terça-feira, 21 de julho de 2015

Miopia na Segurança Empresarial

Theodore Levitt em seu conhecido texto de 1960, publicado na Harvard Business Review, denominado "Miopia em Marketing" pergunta: qual é o seu negócio?
Essa pergunta simples deve ser todo dia feita pelos gestores perante um espelho.
Os gestores de segurança estão entre os profissionais que devem fazer essa pergunta. Tenho visto e lido muitas queixas de gestores da área de segurança sobre a pouca importância que a alta administração lhes confere.
 Mas se os clientes não lhe dão atenção, o erro será dos clientes ou do seu marketing? Culpar os clientes pode ser mais fácil, mas isto não irá trazê-los de volta.
Segundo Domenico De Masi, na sociedade pós-industrial os principais recursos organizacionais são "inteligência, conhecimento, criatividade, informações, laboratórios científicos e culturais".  De Masi ainda observa que dentre os principais desafios que passamos a ter destacam-se a qualidade de vida, saúde psíquica e preocupações com o meio ambiente.
Cabe às áreas de segurança ajustar o foco de seus serviços no admirável novo mundo da sociedade pós-industrial. Garantir a segurança neste ambiente onde a informação é um dos principais ativos de empresa exige uma abordagem diferente da abordagem de garantia de ativos tangíveis. A segurança física e patrimonial continua sendo necessária, mas ela não é suficiente para garantir o objetivo da segurança empresarial.
Novos saberes são necessários e os profissionais da segurança passam a ter que dominar novas áreas. A segurança depende de uma estrutura confiável e de procedimentos eficientes acrescidos de mecanismos de prevenção e reação (vide A Continuidade de Cada Dia, Fernando Saldanha). As estruturas e funções organizacionais da era industrial que atendiam plenamente suas demandas não são adequadas neste novo ambiente passando a ser obsoletas.
A segurança da informação é uma das funções que as áreas de tecnologia tem incorporado. Mas este assunto extrapola a competência da área de TI e cada vez mais é entendida como sendo uma demanda estratégica (Allen, Julia. Security is Not Just a Technical Issue). A área de tecnologia da informação deve oferecer uma infraestrutura robusta e segura. Mas as informações e saberes de uma corporação não transitam exclusivamente pelo ambiente de TI e seus proprietários são de outras áreas da organização.
E, em qualquer caso ou situação, a informação e sua segurança dependem do indivíduo que tem acesso a ela. E neste caso a segurança passa pela segurança do funcionário, ou usuário, da informação. Como vimos a qualidade de vida é um dos desafios da nossa sociedade e esta preocupação deve estar inserida no ambiente empresarial. O bem estar e a qualidade de vida, incluindo a qualidade do meio ambiente, também devem ser garantidos, e esta também deve ser em parte responsabilidade da segurança empresarial.
Cabe questionar se o melhor modelo é a segregação em diferentes segmentos, tais como a tradicional área de segurança física, a área responsável pela segurança da informação, a área pela preservação integridade física e do ambiente de trabalho (segurança do trabalho). Integrar estas áreas, seja pela estrutura de processos ou pela organizacional,  é um desafio que deve ser enfrentado pois a efetiva continuidade de um negócio depende do sucesso desta combinação.
A segurança pós-industrial é uma necessidade das empresas do século XXI.
Estruturas e organizações do século passado são ultrapassadas e ficaram obsoletas. Insistir nestes modelos evidencia que o gerente tem vista curta e o diagnóstico é miopia.

Referência Bibliográfias:
Allen, Julia. Security is Not Just a Technical Issue, 2013, Carnegie Mellon University em https://buildsecurityin.us-cert.gov/articles/best-practices/governance-and-management/security-is-not-just-a-technical-issue, acessado em 16 de julho de 2015.
De Masi, Domenico, A Sociedade Pós-Industrial. São Paulo : Ed Senac, 1999.
Levitt, Theodore. Miopia in Marketing. Havard Business Review, July - August 2004. https://hbr.org/2004/07/marketing-myopia, consultodo em 20 de julho de 2015.

Saldanha, Fernando. A Continuidade de Cada Dia. Rio de Janeiro: Ed. Select,  2007.

Nenhum comentário: