A segurança das corporações possui uma forte conexão com a área de infraestrutura, até mesmo devido a origem desta demanda. Mas já faz tempo que o mercado discute segurança, segurança de redes e segurança da informação e, na maioria das vezes, continua preocupado com ferramentas e soluções imediatas, como se fosse um remédio milagroso. Os gestores de TI e de Segurança da Informação tem dois caminhos para optar.

 

O primeiro caminho, mais curto e o mais utilizado ainda, é aquele baseado em ferramentas e ações imediatas, com planos curtos e sem uma avaliação de retorno de investimento adequada. Neste cenário podemos dizer que a cada nova necessidade, o gestor olha ao seu lado e enxerga a sua equipe pronta, com extintores e mangueiras contra incêndio nas mãos. Ações rápidas, mas pouco eficazes e eficientes. Com o passar do tempo, as soluções adotadas se tornam novos problemas a resolver.

O segundo caminho, mais longo e menos utilizado, é aquele baseado em planejamento estratégico, análise de riscos, alinhamento com o negócio e retorno de investimento. Neste cenário o gestor sabe que ao seu lado existe uma equipe pronta para construir um ambiente de alta confiabilidade, com soluções baseadas nos requisitos de negócio e adequadamente organizadas e relacionadas. Esta equipe também está pronta para lidar com situações emergenciais, a principal diferença é que neste caso eles estarão munidos de planos (contingência, continuidade, desastres, retorno), ferramentas adequadas e bem dimensionadas e as situações estarão dentro de um contexto muito mais controlado.

Mas por que existe tanta dificuldade em escolher um dos caminhos? Alguns dos argumentos serão a falta de tempo, a pressão da alta administração, pouca disponibilidade de recursos (pessoas, financeiro) e assim por diante. Mas uma análise mais profunda irá mostrar que a adoção de boas práticas internacionais atenderá boa parte das necessidades, aumentando, por exemplo, a maturidade da área de TI de forma significativa. Esta maturidade corresponderá a um ambiente muito mais organizado, controlado e gerenciado, logo poderá demonstrar indicadores, gestão e principalmente a entrega de valor ao negócio.

A partir deste ponto, a área de TI e de Segurança da Informação, terão uma abordagem mais eficiente e eficaz (é que estamos buscando, não é?) e será vista de maneira diferente dentro da organização (parceira estratégica). Será que não é isso que a sua alta direção está esperando de você?