EXAME.com (EXAME.com)
Da Redação
Publicado em 10 de outubro de 2010 às 03h33.
Mais da metade das empresas brasileiras vai aumentar o investimento na segurança de suas informações, e um quarto delas já tem um executivo dedicado exclusivamente a tomar da integridade dos seus dados. Essas são as conclusões de um levantamento realizado pelo instituto de pesquisas americano Giga Group junto a mais de 300 altos executivos brasileiros. De acordo com Phil Rosch, autor da pesquisa e principal especialista da Giga em segurança, as empresas nacionais estão atentas para o problema -- mas ainda há muito a fazer.
"Segurança é um problema de pessoas, não de tecnologia. Muitos dos executivos de tecnologia ainda não entenderam isso", escreve Rosch na apresentação. Não é à toa que além das perguntas técnicas Rosch mostre interesse pelo grau de satisfação dos funcionários das empresas. "Não há software no mundo que ofereça proteção contra um funcionário descontente e munido de uma senha de acesso", diz Rosch.
Nenhuma das empresas ouvidas na pesquisa disse que seus investimentos em segurança vão diminuir em 2002. Uma pequena maioria disse que o orçamento vai aumentar (52%). Os outros 48% acreditam que o investimento será mantido.
Quanto à criação do cargo de CSO (chief security officer, o executivo responsável pela segurança), a reação das empresas tem sido mais lenta. Apenas 25% das consultadas têm tal função em seus quadros. Na opinião do Rosch, a figura será cada vez mais importante, não só por centralizar as estratégias preventivas como também para evitar conflitos políticos entre as diversas áreas da empresa. Há muitos casos em que o diretor de segurança responde ao diretor de tecnologia. Segundo Rosch, aí há um conflito latente. Muitos CIOs têm a compensação baseada na quantidade de projetos implementados. Será que um CSO vai levantar dúvidas sobre a segurança das iniciativas tecnológicas sabendo que isso pode ameaçar os bônus do chefe?
No que diz respeito à alocação de verbas, as empresas estão cientes da importância do treinamento -- pelo menos na teoria. Uma das perguntas do questionário era a seguinte: "Se você tivesse somente um real para investir em segurança, no que gastaria?" Quase metade disse que o melhor destino seria fazer um programa educativo.
Mas os defensores de sistemas antiinvasão (20%) e de aplicações de negócio (31%) ainda são a maioria. Segundo Rosch, uma das avaliações rotineiras que a Giga faz em empresas é checar o nível de segurança das senhas. "Invariavelmente, as companhias não exigem o cumprimento das regras mínimas de segurança. Certa vez, encontramos uma empresa em que 27% dos detentores de contas no sistema usavam a palavra senha (password) como sua senha", escreve Rosch.
Segundo o Giga Group, os números devem ser tomados menos como um espelho da situação nas empresas e mais como um indicador das tendências. Cada vez mais, aponta o instituto, as empresas entendem que a integridade de seus dados não é um problema técnico e sim uma atribuição fundamental do negócio.