Segurança Empresarial - Um caminho para a continuidade dos negócios

Carlos Paivalinha.gif (1525 bytes)

 

 

" Alguns especialistas dizem que as empresas resistem as mudanças porque não foram projetadas para a mudança. A hierarquia se impõe no caminho. A cultura empresarial considera a inovação arriscada e suspeita. O "fracasso digno" (a experimentação) é punido. Uma reação similar pode acontecer contra as más noticias. O pessoal do escalão mais baixo talvez hesite em levar as más noticias adiante, e muitos gerentes nem querem ouvi-las. A estrutura e a cultura empresariais podem, sem dúvida, constituir uma verdadeira barricada."

( Bill Gates, in " A empresa na velocidade do pensamento com um sistema nervoso digital" – 1999 – Cia das Letras )

 

                    As ameaças derivadas de novas fontes tecnológicas impõe à segurança corporativa, a adoção de novas abordagens teóricas e técnicas que permitam o controle ou a neutralização de riscos.

                    Desde a década de oitenta quando Don B. Parker, já exaustivamente chamava atenção para os "abusos" e crimes no setor da informática, parece ainda não haver uma sensibilização quanto ao contexto com que insere a informação e seu valor para as organizações.

                    Parker em seu livro "Crimes Por Computador"( Agent"s Editores- 1985), já detalhava os instrumentos e o perfil dos agressores, e isso parece não ter mudado muito hediornamente...

                    O mesmo se dá em outras esferas de risco, sejam no conjunto de segurança física ou de segurança eletrônica. Operações clandestinas de busca de informações, dados e controle pessoal, são incentivadas, quase sempre, pela inexistência ou inadequação de medidas de segurança que pudessem conter ou neutralizar as ações contrárias ao interesse da organização.

                    A atividade criminosa beneficia-se da omissão e da leniência com que a segurança é tratada, e não raro, da "sensação de segurança" que é apregoada com novos equipamentos ou novas medidas de gestão, que criam para o ambiente a idéia de inexpugnável, e que quase sempre, já fazem parte do repertório criminoso de neutralização ou "contorno" dos processos de segurança empresarial. Ao tempo em que a segurança adquire perfis "tecnológicos", o mesmo se dá com o crime em suas variadas facetas. A fraude que só era feita com "papel", alegria dos estelionatários, é atualizada para o mundo "high-tech", por scanners, micros, palmtops, celulares ,gravadores, rádio-transmissores e toda a parafernália que está à disposição no mercado mundial.

                    Um "iPod" pode ser utilizado para em alguns segundos "baixar" os softwares de um PC, mas aparentemente estará sendo usado apenas para o deleite de ouvir música. Arquivos de imagem, remetidos por e-mail, podem esconder um texto criptografado, ou seja, é possível mandar um arquivo de Word ou uma planilha "escondida" dentro de uma foto familiar, sendo que uma provável monitoração, dificilmente poderá identificar a ação criminosa a tempo de impedir o dano ! E o que dizer dos seguidos fatos que vem ocorrendo de "furtos" de Hds em escritórios?

                    A citação introdutória deste artigo, de autoria de Bill Gates (Microsoft) é um alerta para a conceituação de segurança.

                    Todos querem "fugir" do mal, do risco e do perigo, mas a ação direta e pró-ativa do pensar, do estudar, do fazer, do tentar, do analisar, do entender, do avaliar e de procurar novos riscos e ameaças, parece ainda estar distante do universo de segurança corporativa. A ação de segurança parece ter em si um componente de dificuldade, que é a ação "reativa", ou no linguajar popular " colocar cadeado depois da porta arrombada..". A segurança parece ter sido esquecida nos ensinamentos de Fayol (Henry Fayol, autor de Teoria Anatômica da Administração) que em livro publicado em 1916 , já dizia que o conjunto administrativo de uma organização incluía seis áreas: Técnica, Comercial, Financeira, Contábil, Administrativa ...e Segurança !!

                    Um fato recente de repercussão nacional pode servir para comprovar isso. Todos já sabem que existe um "dossiê",já se fala em nome dos executores, cita-se prováveis contratantes, enfim, sabe-se tudo que levou a geração de atividades de busca de informações e "grampeamento" de telecomunicações, só não se sabe o que levou a tanta ingenuidade por parte das "vítimas"...

                    Os custos com segurança estão crescendo em proporções geométricas. Pesquisa recente do Prof. Ib Teixeira, da FGV, indica 40 bilhões de reais de gastos públicos e privados com segurança, um valor que é o dobro do orçamento anual da saúde no país. O que é mais assustador, é que parece que com todo esse aporte, algo não está dando certo. O custo de perdas com furtos e fraudes no comércio e nas industrias, sinaliza para um aumento de ações criminosas, sejam internas ou externas, para cujo enfrentamento, quase sempre, estão sendo adotadas medidas "pirotécnicas" de impacto, que já estão se voltando contra as empresas em ações judiciais promovidas por clientes e por empregados constrangidos por "soluções de segurança".

                    Parece existir um conceito excludente em segurança empresarial, entre tecnologia e homem, pois a busca desenfreada pela redução de custos, está levando as organizações ao equívoco de optar entre segurança eletrônica ou patrimonial ou física, ao invés de, como recomendaria a prudência, entremear as diversas bases e plataformas, gerando círculos protetivos e barreiras sobrepostas. Além disso, a segurança não chega a ser um assunto "bom" como "marketing" ou "nossos resultados em vendas", dificultando sua apreciação pela superior direção da empresa, que com isso, potencializa seus riscos, pois a estrutura inferior percebe com nitidez que "aquilo" ( a segurança) não é levada a sério pelos dirigentes maiores da corporação, podendo até gerar com isso, uma certa "tentação" a comportamentos aéticos ou criminosos contra a empresa.

                    Um outro fato que é percebido mais recentemente, é que com o pânico na segurança da informação , as empresas querem de forma "mágica" e "econômica" resolver seus indicadores de segurança, seja para obtenção de certificação, seja para atender a clausulas contratuais com seus clientes, através da improvisação de gerenciamento de segurança, onde alguém é escolhido para "assumir" as funções de segurança , o que certamente vai descambar numa grande confusão quando um dia estiver acontecendo um ataque DNS e um problema grave na área de segurança patrimonial, e o escolhido tiver de fazer uma "escolha " entre as duas situações...

                    O atual cenário econômico parece promissor para a segurança empresarial.Nunca as ameaças e os danos foram tão significativos para as empresas, e com graves riscos para a continuidade da organização.Isso talvez possa significar um ambiente mais ativo para o fator segurança e assegurar para a empresa, maiores ganhos pela redução de custos com danos de insegurança.

                    A acirrada competitividade internacional, e os cenários de uma globalização que "esmaga" a concorrência, que destrói a economia de países, devem servir de alerta, de que para manter-se ou enfrentar esse ambiente, a segurança corporativa é um insumo importante para o negócio.

Carlos Paiva

O autor, é especialista em segurança empresarial. Fundador da ISA ( International Security Association) e da ABRASE (Associação Brasileira de Segurança Empresarial). Professor e conferencista na área de segurança corporativa,

E-mail: paiva@pointtrade.com