Por Luiza Dalmazo, do COMPUTERWORLD

CW | E você fala bastante da plataforma de segurança como futuro. Como exatamente funciona?

NOONAN | Uma das nossas principais estratégias com a IBM é mover as tecnologias para a criação de uma plataforma preventiva, que integre mais efetivamente os produtos, para depois torná-los padrões de mercado. Depois disso, queremos concentrar as informações em centros de reposição e isso vai ser mais comum no ambiente de segurança corporativa. Porque hoje os modelos são como pedras, estáticos e só reagem às ameaças.

O que vamos oferecer – ligando com os recursos da IBM – são prevenções, para ajudar os clientes integrar a segurança de seus sistemas. E isso também é interessante, porque muitas empresas poderiam ter comprado a ISS e fornecido recursos para isso, mas a IBM é a única interessada em otimizar o valor da companhia nos próximos 10 anos, porque nos abriu um mundo de possibilidades.

Em pesquisa, por exemplo, eles investem 10 milhões de dólares por ano em todo o mundo e nós seremos um dos laboratórios de pesquisas deles. Somado a isso, tem o fato de a IBM ter uma ampla base de clientes, inclusive no mercado de médias e pequenas empresas, o que facilita nosso acesso a esse mercado, que não é o tradicional da ISS.

CW | Mas efetivamente onde você imagina que a segurança estará em 10 anos?

NOONAN | As ameaças estão dominando os grupos cibernéticos e as empresas estão cada dia mais dependentes de suas redes de trabalho. O que imagino é que todas as prevenções precisam ser colocadas juntas para serem vendidas como uma solução de serviços globais e isso é cada vez mais claro para mim e para os clientes.

É por isso que quando me perguntam se eu vou me aposentar depois da fusão eu digo que não, porque essa é a melhor parte. As pesquisas que serão feitas deverão acelerar a agenda de desenvolvimento. Se pensar o que está acontecendo hoje é uma mudança cultural. A governança está totalmente relacionada à política e ao controle.

Depois que você determina suas políticas, precisa de um sistema de acesso para assegurar que a execução é consistente. E segurança é um sistema de controle. Por isso olhamos para o setor como um mecanismo automático de segurança, como sempre fizemos. Afinal, se eu enviar um relatório no final de cada dia dizendo que a empresa separou um número de ameaças, tudo o que os gestores sabem é que temos um problema.

Porque não automatizar a detecção e reação dessas invasões e riscos antes que eles aconteçam? Nossos investimentos de tecnologia de relacionamento, protocolos de análise, e detecção de anomalias são mecanismos de prevenção, alinhados aos princípios de governança. Mas até que essa visão esteja totalmente implementada ainda levará entre cinco e dez anos, apesar de que quando explicamos isso a CEOs e CFOs, eles imediatamente entendem a estratégia.