Por Fernanda Ângelo, do COMPUTERWORLD

Parreira, da Promon, diz que soluções simples como firewall, por exemplo, conseguem medir quantidades de tentativas de ataques, invasões, volume de spam. No entanto, param por aí. “Muitas das questões de segurança e cumprimento de políticas internas nem mesmo exigem ferramentas específicas. E sim mudanças de cultura e comportamento dos usuários”, alerta. Mesmo assim, 33% dos entrevistados disseram estar mais confiantes na segurança da informação em suas organizações, contra 28% em 2005. A percepção do nível de confiança dos CEOs também cresceu entre um ano e outro, passando de 35% para 39%.

E na hora de escolher parceiros?
Por outro lado, os números ligados a confiança despencam quando tratam de parceiros e provedores. Apenas 22% dos executivos ouvidos têm bastante confiança na segurança de seus parceiros. Apesar disso, somente 25% deles estabelecem regras e requisitos de segurança na hora de tratar com usuários externos. E 35% exigem que terceiros se adeqüem a suas políticas de privacidade.

Paulo Martins, diretor regional de segurança da informação do ABN Amro na América Latina, conta que a instituição inclui em seus contratos cláusulas específicas de segurança da informação. Segundo ele, existe uma política específica de terceirização de serviços que é seguida na negociação com os fornecedores. “No caso específico de fornecedores de TI, por contrato, eles seguem as políticas de segurança do ABN Amro”, assegura.

O banco, que terceirizou recentemente a sua área de TI, considera seguros os sistemas de seus fornecedores, já que realiza um trabalho conjunto visando a sustentabilidade da prestação de serviço. Martins explica que isso envolve seguir as políticas de segurança do ABN e implica na auditoria dos sistemas de seus parceiros. “O cumprimento de requisitos de segurança da informação foi eliminatório na hora da negociação para o outsourcing de TI na instituição”, ilustra.