7 de Abril de 2008 - A informação, nesses tempos globalizados e cibernéticos, ganhou status estratégico para as organizações. Cada vez mais, crescem os investimentos para proteger e blindar de todas as maneiras imagináveis dados considerados vitais para os negócios das companhias. Paralelamente, também percebemos a ocorrência de escândalos envolvendo o roubo de informações sigilosas. Os universos industrial e financeiro tornaram-se verdadeiros paraísos para a audácia e inteligência dos "espiões" e das quadrilhas especializadas em burlar sistemas de segurança.

O recente "assalto" na Petrobras, envolvendo o roubo de computadores que armazenavam dados sobre pesquisas realizadas na costa brasileira, revela a fragilidade de um tema tão relevante, como segurança de dados, que ainda é tratado como assunto secundário em muitas situações. As instituições financeiras, por outro lado, embora sejam vítimas constantes de fraudes e ilícitos, já perceberam que sem investimentos maciços será ainda mais difícil reverter essa realidade.

Essa constatação ganha força com os resultados da pesquisa anual sobre as práticas de segurança, elaborada pela Deloitte&Touche: 98% das instituições financeiras aumentaram, durante o ano de 2007, seus investimentos em segurança da informação e dedicaram maiores esforços a temas como governança de TI.

Felizmente, o mercado nacional de fornecedores especializados em segurança de dados conta com um arsenal valioso, capaz de prover o mercado de ofertas que ajudam a diminuir a insegurança quando o assunto é roubo de informações. Soluções de endpoint, gerenciamento de identidades, autenticação "One Time Password’’ (OTP), criptografia e biometria são alguns dos exemplos que, se corretamente implementados, têm tudo para garantir a integridade de dados considerados estratégicos.

No entanto, o Brasil não carece de soluções tecnológicas na área de segurança da informação. Falta, na verdade, desenvolver uma espécie de cultura de inteligência, que possa coibir, de forma efetiva, situações como a da Petrobras. O mundo corporativo, de forma gradativa, amadurece a percepção do valor agregado baseada na segurança de dados. Ou seja, informação é sinônimo de poder.

Já é evidente que o valor da informação se tornou mais expressivo, já que muitas vezes as companhias têm seu negócio e seu diferencial competitivo baseado exclusivamente em informações. Dados da Kroll Research 2007 ajudam a validar essa afirmação: nos últimos três anos, quatro em cada cinco companhias sofreram algum tipo de fraude.

Nesse cenário, o Brasil, considerado a principal economia da América do Sul, é um alvo natural de fraudes, sejam nas esferas bancária ou corporativa. Temos recursos não apenas tecnológicos, mas humanos em abundância. Não é à toa que atualmente a exportação de profissionais, em função da nossa expertise, tem-se tornado cada vez mais comum.

De nada vale conseguir rentabilidade estratosférica, faturamentos milionários se a organização não consegue blindar sua estrutura de informações. À medida que a empresa ganha notoriedade no mercado, não apenas por seus lucros expressivos, mas devido a sua competitividade, é inadmissível que não consiga gerir sua política de segurança, ficando à mercê de aproveitadores cibernéticos. O prejuízo, além de financeiro, também traz impactos negativos para a imagem da companhia, o que se mostra altamente nocivo, especialmente, para operações com presença na Bolsa de Valores.

Está mais do que na hora de atentar para os riscos que o roubo de dados estratégicos pode causar, não apenas no ambiente corporativo, mas também na economia nacional, já que tais ilícitos, infelizmente, não são privilégio da esfera privada. É preciso definir estratégias, metodologias e uma política de controle, que possa, por exemplo, estabelecer categorias e prioridades de segurança para cada tipo de informação. Soluções e fornecedores não faltam no mercado.

Do que adianta faturar trilhões se a política de segurança, na verdade, é aquela estruturada "para inglês ver". O prejuízo, mais cedo ou mais tarde, ganha proporções que fogem ao controle da corporação. A integridade e confidencialidade da informação devem ser vistas como patrimônios altamente valiosos. É preciso combater o estigma de "por fora, bela viola; por dentro, pão bolorento". Se não, o prejuízo é irreversível.
kicker: Falta ao Brasil desenvolver um ambiente que coíba o roubo de dados sensíveis

(Gazeta Mercantil/Caderno A - Pág. 3) CELSO SOUZA* - Presidente da True Access Consulting, do Grupo TBA)