• Tweet
• 

Enquanto muitos temas da TI nasceram e morreram, passaram pelos ciclos de expectativas e decepções, a segurança e o gerenciamento de risco consolidaram-se como práticas essenciais. Isso não significa que todas as empresas constituíram uma organização específica para tal ou multiplicaram seu orçamento com o assunto. Inúmeras corporações o fizeram de fato. Entretanto, o mais importante não é a nomeação do Chief Security Officer (CSO) e sua equipe, mas a inclusão desta disciplina em todas as decisões de TI.

O 11 de setembro chacoalhou os executivos de informática e seus pares, acostumados a menosprezar riscos. Incêndio no datacenter? Furto de servidores? Atentado? Corte das fibras que nos conectam ao mundo? Greve? Enfim, a lista de coisas que eram pouco prováveis ou improváveis ganhou novas cores. Em termos de gestão de risco, basta um pequeno aumento de probabilidade para mudar tudo.

Além do 11 de setembro, tivemos a Lei Sarbanes-Oxley, o empurrão que faltava para colocar os planos de contingência em dia. Mais do que isso, entramos na seara do controle interno e da segregação de funções. Custou caro. A informática corporativa evoluiu muito nesses últimos dez anos. Mesmo assim, ainda tenho a sensação de um longo caminho a percorrer.

Para sorte dos profissionais do TI - espero que ninguém pense o contrário - enquanto consertávamos nosso mundinho, os domínios da informática se multiplicavam. Pensem nas centenas de milhões de novos usuários, novas empresas, novos serviços, novas tecnologias e novos processos virtualizados. Nessas condições, correr atrás da segurança da informação é o próprio castigo de Sísifo, aquele personagem da mitologia, que empurrava a pedra colina acima.

Fraudes e falhas estão por todos os lados. Entre os casos mais recentes e célebres: O nigeriano fichado (Umar Farouk Abdulmutallab) que passou por todos os controles e quase explodiu um avião; o funcionário do HSBC suíço (Hervé Falciani) que entregou uma lista de clientes do banco ao fisco francês; o pesquisador (Karsten Nohl) que divulgou o código de encriptação do GSM; os miseráveis iraquianos que pirateiam as imagens dos drones americanos sobrevoando seu país; além de tantos outros anti-heróis anônimos.

No plano nacional, não é novidade que os países do eixo do mal fazem chantagem com armas nucleares, mas investem mesmo num exército de “crackers” com o objetivo de atacar sites e, se possível, travar a principal infraestrutura mundial de negócios e entretenimento: A Internet. Não é à toa que Barack Obama recentemente nomeou um CSO (Howard Schmidt).

Estamos diante de um universo estimulante e farto. Empregados e cidadãos, estamos sob ameaça constante. Como profissional da área, parabenizo a todos que melhoraram a segurança e os controles das nossas empresas. E para a felicidade - e estresse - desta e das próximas gerações de informáticos, há muito a se fazer para transformar a Terra num planeta digitalmente seguro.