Lembro de participar de um evento, há cerca de cinco ou seis anos, onde a nata de CIOs do Brasil classificava, quase que em unanimidade, que os fatores mais graves para estes profissionais eram manter suas equipes atualizadas e treinadas, transformar TI em fornecedor interno com lucro e ter orçamentos suficientes para os seus projetos e planejamento.
Do outro lado da tabela, os mesmos CIOs, no mesmo evento, sob as mesmas premissas, afirmavam que pressões sobre a perda de influência em compras de TI e a autonomia das áreas de negócio em realizar compras próprias de tecnologia da informação, mesmo sob foco e atenção, não eram problemas graves que deveriam ser tratados de imediato.
Ao centro do infográfico apareciam preocupações sobre o investimento em Cloud, troca de sistemas ERP e, sob dúvida, saber se a TI mantinha-se segura frente aos novos atacantes e a dificuldade de investir em SI no Brasil.
Para mim a ansiedade deveria ser muito maior, pois o Brasil destes executivos, que vive em fases temporais de instabilidades financeira, política e social, é o mesmo classificado entre os países de maior produção de criminosos cibernéticos do mundo e com facilidade de acesso às mais avançadas e modernas ferramentas de ataques e fraudes digitais, com ataques registrados e temidos em todo mundo.
Hoje, em uma destas fases de instabilidades, volto a imaginar a difícil arte de ser CIO e manter sua organização a frente dos terroristas cibernéticos e criminosos que se multiplicam e “ganham” novos instrumentos que os tornam ainda mais rápidos e precisos nos ataques, pelo poder da internet e suas comunidades em underground, onde é possível se projetar um ataque com especialistas, baixar ou comprar (a preço de banana e fama) todos os aplicativos necessários para o ato ilícito e ainda contratar comparsas que ajudarão e serão mão de obra para conclusão do delito.
Por outro lado, estes CIOs preocupam-se (e muito) em como obter ferramentas e serviços gerenciados de segurança que os deixe no mesmo nível de competitividade com os infratores e suas armas, principalmente em uma realidade desleal onde sob influência de fatores externos como a variação cambial, a difícil decisão de escolha do produto ou serviço certo e o convencimento interno em conselhos e reuniões de diretoria de que o investimento em Segurança e Proteção não é custo.
Neste último aspecto (convencimento de conselhos e redir), no Brasil já avançamos muito na cultura de proteção cibernética por especialistas, mas os CIOs ainda encontram barreiras de diretores em ver que a SE está relacionada diretamente ao core e imagem da empresa, seja pela manutenção de uma imagem “limpa” de ataques (e “quase” isenta de registro de invasões), seja pela viabilização de sistemas e aplicativos (administrativos ou de negócios), que atualmente exigem funcionalidades que garantam confidencialidade, integridade e disponibilidade como premissas básicas para entrada em produção.
E se já não bastassem estes assuntos operacionais, na arte de ser CIO ainda cabe o oficio estratégico de analisar e se posicionar sobre o mercado, os casos de sucesso, as melhores relações de custo versos os benefícios de cada solução e viabilizar em projetos integrados (especialistas, serviços gerenciados, softwares e hardwares), a melhor implementação da camada de segurança da informação não como TI por TI, mas como funcionalidade que garanta a melhoria na forma de sua empresa de fazer o seu Negócio de formas novas e, muitas vezes, mais eficientes, e assim por diante, sendo um líder e porta-voz de suas equipes.
Assim, sob a visão realista da realidade atual, nos debruçamos aos méritos destes executivos que vencem todas as diversidades externas às suas organizações, destacam-se e são reconhecidos internacionalmente na difícil arte de ser CIO e manter a Segurança das empresas no Brasil.
