A difícil arte de ser CIO e manter Segurança de TI no Brasil
Renato Tocaxelli.jpeg * Renato Tocaxelli é
Gerente de Contas Corporativas da Arcon.
Lembro de participar de um evento, há cerca de cinco ou seis anos, onde a nata de CIOs do Brasil classificava, quase que em unanimidade, que os fatores mais graves enfrentados eram manter suas equipes atualizadas e treinadas, transformar TI em fornecedor interno com lucro e ter orçamentos suficientes para os seus projetos e planejamento.
Do outro lado da tabela, os mesmos CIOs, no mesmo evento, sob as mesmas premissas, afirmavam que pressões sobre a perda de influência em compras de TI e a autonomia das áreas de negócio em realizar compras próprias de tecnologia da informação, mesmo sob foco e atenção, não eram problemas graves que deveriam ser tratados de imediato.
Ao centro do infográfico apareciam preocupações sobre o investimento em Cloud, troca de sistemas ERP e, sob dúvida, saber se a TI mantinha-se segura frente aos novos atacantes e a dificuldade de investir em SI no Brasil.
Para mim, a ansiedade deveria ser muito maior, pois o Brasil destes executivos, que vive em fases temporais de instabilidades financeira, política e social, é o mesmo classificado entre os países de maior produção de criminosos cibernéticos do mundo. É ainda o mesmo com facilidade de acesso às mais avançadas e modernas ferramentas de ataques e fraudes digitais, com ataques registrados e temidos em todo mundo.
Hoje, em uma destas fases de instabilidades, volto a imaginar a difícil arte de ser CIO e manter sua organização a frente dos terroristas cibernéticos e criminosos que se multiplicam e “ganham” novos instrumentos que os tornam ainda mais rápidos e precisos nos ataques. E ainda pelo poder da internet e suas comunidades em underground, onde é possível se projetar um ataque com especialistas, baixar ou comprar (a preço de banana e fama) todos os aplicativos necessários para o ato ilícito e ainda contratar comparsas que ajudarão e serão mão de obra para conclusão do delito.
Por outro lado, estes CIOs preocupam-se (e muito) em como obter ferramentas e serviços gerenciados de segurança que os deixem no mesmo nível de competitividade com os infratores e suas armas. Principalmente em uma realidade desleal na qual, sob influência de fatores externos como a variação cambial, a difícil decisão de escolha do produto ou serviço certo e o convencimento interno em conselhos e reuniões de diretoria de que o investimento em Segurança e Proteção não é custo.
Neste último aspecto (convencimento), no Brasil, já avançamos muito na cultura de proteção cibernética por especialistas. Mas, os CIOs ainda encontram barreiras de diretores em ver que a SI está relacionada diretamente ao core e imagem da empresa, seja pela manutenção de uma imagem “limpa” de ataques (e “quase” isenta de registro de invasões), seja pela viabilização de sistemas e aplicativos (administrativos ou de negócios), que atualmente exigem funcionalidades que garantam confidencialidade, integridade e disponibilidade como premissas básicas para entrada em produção.
E, se já não bastassem estes assuntos operacionais na arte de ser CIO, ainda cabe o oficio estratégico de analisar e se posicionar sobre o mercado, os casos de sucesso e as melhores relações de custo versos os benefícios de cada solução. Viabilizar em projetos integrados (especialistas, serviços gerenciados, softwares e hardwares) a melhor implementação da camada de segurança da informação não como TI por TI, mas como funcionalidade irá garantir a melhoria na forma de sua empresa fazer o seu Negócio de maneiras novas e, muitas vezes, mais eficientes, e assim por diante, sendo um líder e porta-voz de suas equipes.
Assim, sob a visão realista da realidade atual, nos debruçamos aos méritos destes executivos que vencem todas as diversidades externas às suas organizações, destacam-se e são reconhecidos internacionalmente na difícil arte de ser CIO e manter a Segurança de TI das empresas no Brasil.
Do outro lado da tabela, os mesmos CIOs, no mesmo evento, sob as mesmas premissas, afirmavam que pressões sobre a perda de influência em compras de TI e a autonomia das áreas de negócio em realizar compras próprias de tecnologia da informação, mesmo sob foco e atenção, não eram problemas graves que deveriam ser tratados de imediato.
Ao centro do infográfico apareciam preocupações sobre o investimento em Cloud, troca de sistemas ERP e, sob dúvida, saber se a TI mantinha-se segura frente aos novos atacantes e a dificuldade de investir em SI no Brasil.
Para mim, a ansiedade deveria ser muito maior, pois o Brasil destes executivos, que vive em fases temporais de instabilidades financeira, política e social, é o mesmo classificado entre os países de maior produção de criminosos cibernéticos do mundo. É ainda o mesmo com facilidade de acesso às mais avançadas e modernas ferramentas de ataques e fraudes digitais, com ataques registrados e temidos em todo mundo.
Hoje, em uma destas fases de instabilidades, volto a imaginar a difícil arte de ser CIO e manter sua organização a frente dos terroristas cibernéticos e criminosos que se multiplicam e “ganham” novos instrumentos que os tornam ainda mais rápidos e precisos nos ataques. E ainda pelo poder da internet e suas comunidades em underground, onde é possível se projetar um ataque com especialistas, baixar ou comprar (a preço de banana e fama) todos os aplicativos necessários para o ato ilícito e ainda contratar comparsas que ajudarão e serão mão de obra para conclusão do delito.
Por outro lado, estes CIOs preocupam-se (e muito) em como obter ferramentas e serviços gerenciados de segurança que os deixem no mesmo nível de competitividade com os infratores e suas armas. Principalmente em uma realidade desleal na qual, sob influência de fatores externos como a variação cambial, a difícil decisão de escolha do produto ou serviço certo e o convencimento interno em conselhos e reuniões de diretoria de que o investimento em Segurança e Proteção não é custo.
Neste último aspecto (convencimento), no Brasil, já avançamos muito na cultura de proteção cibernética por especialistas. Mas, os CIOs ainda encontram barreiras de diretores em ver que a SI está relacionada diretamente ao core e imagem da empresa, seja pela manutenção de uma imagem “limpa” de ataques (e “quase” isenta de registro de invasões), seja pela viabilização de sistemas e aplicativos (administrativos ou de negócios), que atualmente exigem funcionalidades que garantam confidencialidade, integridade e disponibilidade como premissas básicas para entrada em produção.
E, se já não bastassem estes assuntos operacionais na arte de ser CIO, ainda cabe o oficio estratégico de analisar e se posicionar sobre o mercado, os casos de sucesso e as melhores relações de custo versos os benefícios de cada solução. Viabilizar em projetos integrados (especialistas, serviços gerenciados, softwares e hardwares) a melhor implementação da camada de segurança da informação não como TI por TI, mas como funcionalidade irá garantir a melhoria na forma de sua empresa fazer o seu Negócio de maneiras novas e, muitas vezes, mais eficientes, e assim por diante, sendo um líder e porta-voz de suas equipes.
Assim, sob a visão realista da realidade atual, nos debruçamos aos méritos destes executivos que vencem todas as diversidades externas às suas organizações, destacam-se e são reconhecidos internacionalmente na difícil arte de ser CIO e manter a Segurança de TI das empresas no Brasil.
Fonte:
.jpg)
Nenhum comentário
Postar um comentário