Gestão da segurança

Já faz tempo que segurança vêm ganhando espaço, sendo comentada e cobrada por diversos órgãos e setores. Mais será que estamos no caminho certo? Estamos tratando segurança como ela deve ser tratada?

Com diversos atentados contra a segurança das informações das empresas e ganhando a mídia regulamentações como Sarbanes Oxley, cobrando medidas para a gestão da segurança nas empresas, o mercado de segurança está aquecido, empresas investem alto em projetos de segurança, BS 7799, NBR ISO/IEC 17799, Análise de risco, BCP (Business Continuity Plan) entre outros, são tema de discussões constantes entre os executivos.

Os profissionais precisam estar cada vez mais capacitados e preocupados com a conscientização, educação e treinamento dos ativos pessoas envolvidos nos negócios, profissionais de segurança que estejam à volta puramente com segurança lógica, networking, firewall, antivírus, continuarão tendo seu espaço nas empresas, serão parte de um processo de gestão de segurança, apenas parte, esses profissionais sozinhos não serão capazes de mitigar os riscos que atormentam as empresas.

Ainda é difícil vender projetos que não sejam de infra-estrutura ou adequação a normas, quantas empresas têm investido no ciclo da segurança, o após implementação os conceitos do PDCA (Plan – Do – Check – Act)?

Segurança depende de um acompanhamento de indicadores, métricas para a gestão da segurança, um trabalho contínuo de acompanhamento e conscientização, mais geralmente as empresas investem apenas no planejamento e implementação, achando alto e desnecessário o custo com a gestão da segurança.

O mercado têm que deixar de investir somente em soluções complexas de software e hardware e caminhar para soluções completas de segurança, Planejamento, implementação, acompanhamento e atualizações constantes, o ciclo de segurança têm que ser um habito nas empresas, não um ato isolado.