Segurança exige dedicação e maior responsabilização

A existência de um elemento responsável pela segurança dos sistemas de informação deve ser uma das principais prioridades das empresas portuguesas.

A necessidade de as Pequenas e Médias Empresas (PME) terem um maior apoio na gestão dos sistemas de segurança foi uma ideia transversal aos responsáveis de várias empresas fornecedores de soluções de segurança que participaram numa mesa redonda organizada pelo Computerworld sobre esta temática.


 


Sete intervenientes do mercado português discutiram vários temas entre os quais a necessidade de as empresas terem um Chief Security Officer (CSO) ou uma pessoa mais dedicada a segurança de Tecnologias de Informação (TI).


 


Ou então que recorram serviços de segurança, especialmente as PME… Esta última ideia foi avançada por João Cardana, engenheiro de sistemas da Cisco. Foi um dos convidados para o evento, juntamente com Carlos Tomaz, director técnico da Trusted Systems; António Relvas, director de serviço, qualidade e segurança da PT SI, Paulo Fernandes, especialista de negócio da Sol-S e Solsuni; Jorge Portugal, gestor técnico de negócio da Cesce; Sérgio de Sá, director de soluções de segurança da Unisys; e Marcos dos Santos, responsável pela área de plataformas da Microsoft.


 


Entre a diversidade de assuntos discutidos, ficou patente de que há várias formas de as PME suplantarem os custos com a segurança. Esta é mais um custo? Houve quem dissesse que pode ser mitigado. E Carlos Tomaz (Trusted) até sugeriu que pode ser um investimento com retorno.


 


A segurança interna parece estar a ser melhor acautelada. Embora ainda haja muito a fazer nas organizações, também existe maior disponibilidade para investir na área. Mas problema da ausência de políticas de segurança ou pelo menos de modelos de gestão dos sistemas de segurança é ainda recorrente.


 


A maioria dos problemas continua a acontecer, devido a essa falha. Segundo Marcos Santos (Microsoft), citando parceiros da Microsoft Portugal, 95% das PME não tem instituída uma política de segurança.


 


Um dos problemas mais destacados é a rapidez com que as crises de insegurança acontecem. Por um lado a velocidade de propagação é mais alta. Por outro, a rapidez com que são exploradas as vulnerabilidades – 20 dias segundo a Microsoft – está a agudizar o problema, especialmente para as PME, segundo Jorge Portugal (Cesce).


 


Sobre o eventual empolamento do tema da segurança houve quem dissesse que muito ficou ainda por dizer sobre a gravidade da situação.


 


A Microsoft prefere que se fale mais das soluções, ou prevenções, em vez da amplitude das crises. Entre muitas outras ideias, foi reforçada a de que a segurança não pode ser intrusiva ao modelo de negócio e que deve adaptar-se ao mesmo.


 




Deixe um comentário

O seu email não será publicado