Hackers, usuários mal-intencionados, redes mal configuradas, vírus, spams e cavalos de Tróia. A lista das ameaças ao funcionamento do setor de Tecnologia de Informação (TI) das empresas parece não ter fim. Mas os grandes investimentos com segurança nos últimos anos estão mudando a faceta do perigo e expondo os dados das empresas a outro risco: a ameaça interna.
?Cerca de 70% das falhas de segurança que registramos atualmente são causadas por gente de dentro da empresa?, revela Marcelo Giroletti, diretor da e-trust, que desde 1999 atua no setor de segurança de TI no Brasil. De acordo com o especialista, a demanda por proteção aos dados atual é alta, pois as organizações já perceberam a necessidade de proteger seus dados, e por isso estão exigindo que quem trabalhe com segurança de TI seja capaz de fazer mais do que monitorar antivírus e instalar firewalls.
E quem apostar na área tem quase certeza de retorno: segundo projeções da consultoria IDC Brasil, o faturamento do mercado nacional de TI apresentará um crescimento médio anual de mais de 17% entre 2005 e 2010. Somente o segmento de soluções de segurança da informação – somando hardware, software e serviços -, deverá superar os US$ 850 milhões no País no final desta década.
Roubo
Giroletti explica que, devido às mudanças na natureza das vulnerabilidades dentro das empresas, os especialistas em segurança precisam incluir a gerência dos dados dos clientes nos processos de administração. ?O principal motivo dessa mudança é o roubo de informação. Com a concorrência acirrada no mercado de hoje, tem empresa disposta a pagar por isso. Portanto não se pode mais relegar a segurança a um departamento de informática. É preciso que ela faça parte das decisões de quem decide o rumo da empresa toda?, conta. E essa mudança de paradigma já tem até nome nos processos de negócios: gestão de risco.
Credibilidade
Essa mudança é causada por outro fator: escândalos de mega corporações, como a americana Enron e a italiana Parmalat, que fizeram com que as empresas tenham que terceirizar seu sistema de segurança de informações para que ele seja transparente e ético para o investidor. ?Para ganharem vantagem competitiva, as grandes empresas optam por assessorarem suas informações, além de pensarem também nas conformidades exigidas por leis?, diz Giroletti.
Nos casos da Enron e da Parmalat, diretores fraudaram as informações para o mercado de forma a mascarar os ganhos e desvios nas empresas, o que levou as empresas à bancarrota e, com elas, milhares de acionistas. ?Por conta disso, a lei exige diversos fatores que garantam os dados divulgados para o mercado, o que também faz parte da gestão de risco?, diz.
Economia
Giroletti acrescenta que a gestão de risco é fator fundamental hoje nas empresas de todos os portes, apesar de no Brasil ainda estar ainda engatinhando. ?Esse panorama se deve à possibilidade de investimento. Uma empresa com orçamento mais enxuto vai demorar um pouco para ter esse nível de segurança em seus dados?, aponta.
De qualquer forma, o especialista diz que investir na terceirização das preocupações com a segurança traz outras vantagens, além da credibilidade junto ao consumidor. ?Quando aliada à terceirização, uma boa gestão de riscos traz a eliminação de custos com infra-estrutura própria de gerenciamento e garante a credibilidade dos dados com especialistas?. Segundo dados da e-trust, as companhias têm redução de custos que variam de 25% a 30%, totalizando salários, encargos e certificações.