Segurança em TI: sempre um novo desafio
Desde
que surgiram os primeiros mainframes, a segurança tem sido foco constante de
atenção para os executivos de tecnologia. É verdade também que com o tempo,
este assunto evoluiu bastante: os motivos de preocupação mudaram, as políticas
tornaram-se mais complexas e rígidas. Até os orçamentos destinados ao assunto
cresceram. Mas o tema continua no topo da lista de prioridades desse público.
Os investimentos
corporativos em projetos de segurança em 2005 totalizaram 1,1 bilhão de
dólares. No ano seguinte, o Forrester Research divulgou um estudo que afirmava
que este número deveria atingir a marca de 11,2 bilhões de dólares até 2008 nos
Estados Unidos e Europa. Mas segundo dados do Gartner, só o mercado de
softwares para segurança movimentou, em 2008, cerca de 13,47 bilhões de
dólares.
Há
um pouco mais de 10 anos, CIOs em todo o mundo estavam preocupados com a
integridade dos softwares utilizados. Naquela época, as versões disponíveis
eram cheias de falhas. Os fornecedores se esforçavam para lançar, o mais rápido
possível, uma versão mais atual e conquistar os “novos” usuários da
Internet. Com essa pressa toda, inúmeros service packs eram
lançados, o que abria brechas de segurança e deixava as empresas desprotegidas.
A
partir de 11 de setembro, as atenções voltaram-se para a continuidade de
negócios. Não bastava mais guardar dentro de casa os dados importantes, porque
percebeu-se que a proteção das informações não era só um problema da área de
TI. A Ernst&Young realizou uma pesquisa em 2002 que apontou que mais de 75%
das empresas americanas já haviam vivenciado indisponibilidades inesperadas e
que mais de 50% delas reconheciam a importância da segurança da informação. A
queda das Torres Gêmeas chamou a atenção dos executivos de tecnologia para os
planos de disaster recovery e business continuity. Muitos
projetos saíram do papel. E foi neste momento popularizaram-se termos que hoje
nos parecem corriqueiros, como redundância de dados, espelhamento de
servidores, alta disponibilidade, down time e recovery time,
entre outros.
Mas
como a área de TI não é o avesso da estática, no ano seguinte, os executivos já
tiveram que se preocupar com outra questão: a aprovação, nos Estados Unidos, da
lei que visa maior transparência da gestão: a Sarbanes-Oxley. Estas novas
práticas de governança mudaram o status de TI, que deixou de ser uma área de
apoio para firmar-se como pilar para as estratégias de negócios das
organizações. A responsabilidade cresceu exponencialmente.
Então
o mercado recebe mais uma inovação: a mobilidade. Porém como todo grande avanço
no setor de tecnologia vem acompanhado de novas ameaças, , junto com o
aumento da produtividade dos funcionários, também teve início o “transporte” de
informações para fora da infraestrutura protegida da companhia. Já o advento da Web
2.0, ou web colaborativa, ao mesmo tempo em que possibilita uma melhor
integração com parceiros e fornecedores, dá origem ao vazamento de
conteúdos e até à exposição negativa das empresas nas redes sociais. O Gartner
alertou em evento recente que as organizações terão suas imagens associadas não
mais apenas a seus produtos, mas também à atuação de seus funcionários em redes
sociais.
Tantas
mudanças, num prazo de pouco mais de 10 anos, exigiram muito conhecimento
técnico e altos investimentos em treinamento de profissionais. Além, é claro,
de ferramentas compostas por software e hardware específicos para garantir a
segurança dos dados mais estratégicos. O Gartner prevê
que, até
o final de 2010, os investimentos em software aumentarão 4%, enquanto as verbas
de serviços crescerão 3%, ultrapassando os demais gastos com TI. Ainda assim,
as previsões apontam índice inferiore aos 15% de toda a verba de TI indicada
para garantir a segurança de uma companhia.
Onde
estará a ameaça no futuro? Onde devem ser investidos os recursos? Quem não
quiser arriscar, pode optar pela terceirização. Além de custos mais baixos, os
SLAs (Service Level Agreements) garantem a criação e, principalmente, o
acompanhamento de métricas. Este tipo de contrato também possibilita o
monitoramento e prevenção de ameaças, suporte em tempo integral por
profissionais capacitados e atualizados, entre outras vantagens.
Independente do que vier por aí, a
segurança da informação deverá estar pronta para ajudar as empresas a enfrentar
estes cenários constantemente em mudança.
*
Pedro Goyn é presidente da True Access Consulting – empresa especializada em
segurança da informação.
Autor: patricia BARTUIRA
Artigos Relacionados
Saudade
Seguir Com F�
O Sexo � Sagrado...
Os Gozos E Prazeres Que Sua Carne Me Da!
Perto
Algoritmo De Ordena��o
10 Poderosas Palavras Que Vendem Valor