Segurança de dados atrai investimentos
Por: Valor Econômico - João Luiz Rosa
Em épocas de crise, o setor de tecnologia da informação costuma ser um dos primeiros a sentir os efeitos da pressão econômica. Uma pesquisa global feita pela Ernst & Young mostra, no entanto, que apesar da fase atual de dificuldades, as grandes empresas parecem dispostas a aumentar os investimentos em uma área que ganha relevância cada vez maior: a de segurança da informação.
Segundo o levantamento, realizado entre 1,4 mil empresas de 50 países - incluindo o Brasil, que ficou entre os 10 participantes principais -, 50% das companhias pretendem ampliar seus orçamentos de segurança da informação em termos percentuais em relação aos gastos totais. Outros 45% afirmaram que pretendem manter a mesma relação percentual. Só 5% planejam diminuir seus gastos na área.
Os dados foram colhidos entre julho e agosto, antes da fase mais aguda da crise, mas a avaliação é de que o agravamento da situação não altera significativamente os resultados do levantamento. "Se a pesquisa fosse feita agora é possível que alguns resultados fossem diferentes. Mas estamos na 11ª edição da pesquisa e já vimos outras crises", diz Alberto Fávero, sócio de segurança da informação e TI da Ernst & Young. "No momento do pico há uma alteração (nas prioridades das empresas), mas isso não vira uma tendência para o futuro. A segurança tem sido um ponto forte, apesar das crises."
A decisão de ampliar o orçamento na área de segurança reflete a importância crescente do assunto no mundo empresarial. Nos últimos três anos, a principal preocupação dos executivos era garantir que a companhia estivesse de acordo com as regras e normas do país em que atuavam. Nesta edição da pesquisa, a prioridade mudou: 85% dos executivos mostraram-se preocupados com os danos à reputação e à marca que um vazamento de informações pode provocar.
O investidor ocupa um papel especial nesse cenário. O medo de que os acionistas percam a confiança na empresa, depois de um problema relacionado às informações, foi apontado por 77% das companhias participantes.
"O acionista está disposto a pagar até 20% mais por uma ação se uma empresa tem boa governança corporativa. E a segurança da informação é um item importante da governança", diz Fávero.
Apesar da preocupação demonstrada pelo executivos, o grau de segurança da informação nas empresas poderia ser muito mais elevado que o atual. Apenas 20% das empresas disseram manter uma estratégia documentada específica para a área. Um grupo significativo, de 29% das companhias, disse não contar com esse tipo de recurso. A maior parte - 33% - respondeu que essa estratégia é tratada como uma parte da tecnologia da informação. Isso demonstra que o assunto continua sendo visto, em muitos casos, como algo que pertence unicamente ao pessoal de tecnologia e não à empresa toda, comenta Fávero.
O elo mais fraco na corrente de proteção à informação continua sendo o elemento humano. A constatação não é nova, mas a conclusão que se pode tirar da pesquisa é que as companhias ainda estão pouco atentas a esse risco.
Segundo o levantamento, 85% das companhias disseram testar regularmente as brechas de segurança na internet e 73% afirmaram fazer o mesmo em sua infra-estrutura. Apenas 19%, no entanto, disseram fazer testes com seus funcionários - as chamadas experiências de engenharia social.
Nesse tipo de ação, um especialista contratado pela companhia tenta intimidar ou subornar um funcionário para detectar falhas e propor medidas corretivas.
"Você abastece seu carro e paga com cheque. Pouco depois, outra pessoa aparece e convence o frentista a vender seu cheque pelo dobro do valor", exemplifica Fávero. O fraudador então liga para o dono do cheque, finge ser um funcionário do banco e obtém suas senhas de acesso. Em um teste de engenharia social, essa ameaça poderia ser detectada, com a sugestão de medidas práticas para a empresa. "Um exemplo seria orientar o frentista a guardar o cheque imediatamente em um cofre 'boca-de-lobo'", diz o especialista.
