Segurança da informação não é para fracos nem medrosos

Executivos têm a responsabilidade de garantir que todos os sistemas de dados estejam seguros

iG Minas Gerais | Nicole Perlroth |

Pressão. Tom Kellermann diz que chefe de segurança da informação nunca pode errar, enquanto o criminoso só precisa acertar uma vez
DANIEL ROSENBAUM
Pressão. Tom Kellermann diz que chefe de segurança da informação nunca pode errar, enquanto o criminoso só precisa acertar uma vez

SÃO FRANCISCO, EUA. Coitado do diretor de segurança da informação. A profissão mal existia há uma geração atrás, mas para combater a ameaça crescente de invasões online, companhias e governos estão contratando executivos cuja principal responsabilidade é garantir que os sistemas de dados estejam seguros. Quando as coisas dão errado – e costumam dar –, esses executivos levam a culpa. “Somos ovelhas esperando o abate”, disse David Jordan, diretor de segurança da informação do condado de Arlington, na Virgínia (EUA). “Todos sabemos qual é o nosso destino quando existe uma violação importante. Não é um trabalho para medrosos”.

O diretor de segurança da informação tem um dos cargos mais difíceis do mundo empresarial. Eles precisam estar um passo adiante dos mestres do crime e dos hackers, adaptar-se a uma lista crescente de especificações, acompanhar de perto fornecedores que vazam dados e empregados descuidados que carregam dados sigilosos em contas no Dropbox e em iPhones. Eles precisam ter a capacidade de lidar com comunicação e gerenciamento de crises, ser especialistas em quase toda tecnologia sofisticada, embora saibam que até mesmo as mais novas e reluzentes ratoeiras de segurança não são à prova de falhas. E vivem vendo notícias sobre violações – como a prisão de um russo, em julho, acusado de invadir lojas nos Estados Unidos – que sempre lhes lembram o que está em jogo. “Temos de estar corretos cem por cento das vezes”, disse Tom Kellermann, diretor de segurança de informação da empresa de segurança Trend Micro. Segundo ele, os criminosos cibernéticos “só precisam acertar uma vez”. Uma década atrás, poucas organizações tinham um diretor de segurança de informação exclusivo. Agora, mais da metade das empresas com pelo menos mil funcionários tem um executivo trabalhando meio período ou integralmente no cargo, segundo estudo realizado no ano passado pela empresa de pesquisa Ponemon Institute. Empresas como a VeriFone, de sistemas de pagamento eletrônico, a cervejaria Brown-Forman, as universidades da Carolina do Norte e de Chicago, além de novatas, como a Fitbit, estão procurando diretores de segurança exclusivos. A Neiman Marcus, que encarou uma violação séria no ano passado, está em busca de seu primeiro titular. Recrutadores dizem que, antes de aceitar uma oferta, candidatos querem ter certeza de que a empresa sabe que violações são inevitáveis e que eles precisam destinar uma porcentagem alta do orçamento para garantir a segurança da informação. “Se você sabe que vai ser sacrificado, é preciso ter motivo suficiente para assumir o posto”, disse John Kindervag, analista de segurança da Forrester.

Leia tudo sobre: Clique para inserir palavras chave