Continuidade de negócios é geração de riqueza. Não há espaço para paradas na estratégia de crescimento. E, neste sentido, SI é peça-chave, vamos falar um pouco sobre isso.
Nos últimos anos, a realidade da maioria das empresas é digital e conectada, com uma variedade de sistemas sustentando seus negócios, lidando diariamente com um grande número de dados. Com isso, os gestores de TI se viram obrigados a aumentar ainda mais os seus esforços para manter estes dados seguros, a chamada Segurança da Informação (SI).
A SI consiste na metodologia por trás da defesa dos dados, estabelecendo práticas para que eles estejam acessíveis somente aos seus responsáveis de direito, ou às pessoas às quais forem enviados. Hoje é possível estabelecer práticas abrangentes de controle de acesso, tanto para colaboradores internos quanto para clientes externos, deixando sistemas mais fluidos e transparentes, sem prejuízo nenhum para a segurança da companhia.
Este cuidado é de suma importância para empresas de grande porte ou multinacionais, que possuem um grande trânsito de informações. Outros setores, como o financeiro e governamental, também têm muito a ganhar ao estabelecer políticas robustas de SI, colaborando tanto para a confidencialidade de seus negócios quanto também para o aumento de performance e disponibilidade.
São vários os pontos em que a Segurança da Informação pode tornar uma empresa mais eficiente. Além da preocupação com o trânsito seguro dos dados, também são empregadas práticas preventivas, como avaliação de riscos, planos de contingência e recuperação em casos de emergências ou desastres (Disaster Recovery).
Com isso, a empresa pode reforçar sua estrutura de TI contra imprevistos como queda de energia, indisponibilidade dos serviços de Internet ou telefonia, interrupção do abastecimento de água, falha ou roubo de equipamentos, perda de dados, incêndio ou desastres naturais, entre outras intempéries.
Há uma diversidade de medidas que possibilitam que a empresa se mantenha produtiva, mesmo em situações adversas. Ter redundância em seu fornecimento de internet e energia são bons exemplos. Isso permite que, em uma ocorrência em que o serviço de telefonia fique indisponível, outro caminho possa ser utilizado, mantendo a organização online. Ter servidores com geradores e nobreaks também é importante para assegurar continuidade.
No Brasil, o quadro de gestão da SI é complexo. Segundo uma pesquisa mundial da Protiviti, consultoria especializada em gestão de riscos e compliance, 41% dos executivos brasileiros estão engajados com as diretrizes de melhores práticas de cibersegurança em seus departamentos de TI, mas 6% afirmam não ter certeza sobre o tratamento correto a empregar em caso de vulnerabilidades e riscos cibernéticos.
Devido às limitações de cada organização, não é sempre possível ter um plano de SI que atenda às necessidades de segurança para os sistemas. Entretanto, isso pode ser feito de forma gradual, atendendo primeiro às operações de missão critíca e, depois, evoluindo para os demais setores, chegando ao cenário ideal de proteção de dados e sistemas.
Um processo que requer especialização e dedicação em tempo integral, o que nem sempre é possível a TI das empresas. Desta forma, a terceirização da gestão de Segurança da Informação surge como oportunidade de garantir sistemas e redes operantes e longe de riscos.