De acordo com pesquisa global realizada pela Ernst & Young, 80% das empresas afirmam ter integrado as funções da área com as operações de gerenciamento de risco. Mas, curiosamente, prática continua isolada da administração executiva e da tomada de decisões estratégicas

As organizações começam a reconhecer que a Segurança da Informação pode oferecer mais do que simples proteção para os ativos corporativos. De centro de custo e mero apêndice da área de TI, a prática ganhou relevância nos últimos 10 anos a ponto de ser considerada, hoje, crucial para a melhoria do desempenho dos negócios. Na 10ª Pesquisa Global sobre Segurança da Informação, conduzida em 2007 pela Ernst & Young com líderes da área de 1.300 organizações em 50 países, mais de 80% dos participantes reconhecem ter integrado, parcial ou totalmente, suas funções de Segurança da Informação com as operações de gestão de risco, contra 40%, em 2005, e 43%, em 2006.

A pesquisa mostra ainda que oito entre dez organizações acreditam que as contribuições da segurança de informação resultaram em melhorias na eficiência operacional da tecnologia da informação como um todo e mais: seis entre dez indicam que a área tem sido instrumental na capacitação de iniciativas estratégicas.

Curiosamente, porém, a área de Segurança da Informação continua isolada da administração executiva e do processo de tomada de decisões estratégicas. “Apesar dessa evolução, as organizações ainda enfrentam o desafio de encontrar o equilíbrio ideal entre os esforços para reduzir riscos e melhorar o desempenho. E também existe o receio de que parte relevante dessa integração resulte mais de iniciativas próprias do que de orientação estratégica dos administradores”, explica o sócio da Ernst & Young Brasil, Alberto Fávero.

Outra revelação importante apontada pelo estudo refere-se à crescente importância da proteção dos dados. Uma proporção significativamente maior de participantes da pesquisa de 2007, 58% contra 41% em 2006, classificou a proteção da privacidade e dos dados como um dos três maiores determinantes do negócio da empresa.

O estudo mostra que a Segurança da Informação não pode mais ficar limitada aos aspectos operacionais para proteger os dados da empresa. Nas pesquisas anteriores, um número cada vez maior de participantes afirmou que a abordagem à área deveria ser mais pró-ativa e menos reativa. “Nossa nova pesquisa reforça essa tendência ao mostrar que os profissionais da área conseguem alinhar melhor suas iniciativas com os objetivos estratégicos da organização, tornando-se partícipes pró-ativos na gestão de risco como um todo”, diz Fávero.

Apesar de a conformidade com as regulamentações (64%) e a proteção da privacidade e dos dados (58%) continuarem sendo os principais determinantes da segurança da informação, cresce o número de organizações em que as ações na área resultam da necessidade de se atingir os objetivos de negócios (45%) e de gerir os diversos riscos empresariais ( 41%).

A pesquisa de 2007 sugere que a realização de reuniões mensais é três vezes mais provável entre a equipe de Segurança da Informação e os líderes de TI do que com os diretores corporativos e lideranças de unidades de negócio. “Na maioria dos casos, a área de Segurança da Informação reúne-se menos de uma vez por trimestre com os líderes e 20% dos participantes disseram que seus grupos não fazem encontros periódicos com os membros do board executivo.”

Um outro aspecto destacado pela pesquisa refere-se à alocação de recursos humanos à segurança da informação. O maior desafio à implementação de projetos na área, revela, continua a ser a disponibilidade de profissionais com experiência em TI e Segurança da Informação. Em 1997, por exemplo, apenas 57% dos participantes da pesquisa da época contavam com pessoal dedicado à Segurança da Informação.

Hoje, essa situação pouco se alterou. Mais da metade (51%) dos entrevistados encara como desafio principal da prática encontrar gente experiente e bem treinada em TI, enquanto 46% buscam profissionais com perfil sênior em Segurança da Informação. “Mesmo diante da falta de recursos qualificados, limitação por sinal superior às tradicionais financeiras e tecnológicas, podemos perceber a maior importância que os entrevistados atribuem ao fato de ter o talento certo dentro da organização”, comenta Fávero.

Por
Paulo Sadalla
Alessandra Carvalho