A exigência de organizações adotarem sistemas de segurança da informação cada vez mais sólidos para proteger dados de clientes contra ataques e vazamentos de informações ainda é uma realidade distante dos planos de investimentos de empresas brasileiras.
Segundo pesquisa da consultoria Alvarez & Marsal (A&M), 60% das organizações nacionais não têm os recursos necessários para se proteger e responder a um eventual ataque digital, situação inversa ao que acontece nos Estados Unidos e em países da Europa que possuem há anos legislação específica para regulamentar o assunto.
Segundo o CEO da empresa de segurança da informação E-TRUST, Dino Schwingel, um dos motivos que explica a falta de investimentos de empresas brasileiras é a ausência de regulamentação para segurança de dados. “No último ano tivemos a publicação do Marco Civil da Internet, mas este depende de lei complementar que ainda está sendo discutida e não foi regulamentada.
A lei de proteção a dados pessoais está em consulta pública, até o final do mês de abril, e entra em processo no Congresso Nacional. Somente após a regulamentação da lei é que o país terá proteção efetiva, designando claramente as responsabilidades de pessoas físicas e jurídicas, com a proteção de dados pessoais, que é o primeiro passo para se ter uma regulação sobre o tratamento de dados”, pontua.
Um item importante previsto na nova lei é a implantação de um dispositivo que obriga as empresas a comunicarem seus clientes em caso de eventual vazamento de informações, que possa oferecer algum tipo de risco. Como enfatiza Schwingel: “este dispositivo já é utilizado em 47 dos 50 estados norte americanos. Atualmente a empresa não tem obrigação de informar possíveis vazamentos de dados.
Tanto é assim que existem muitos incidentes no país que não chegam ao conhecimento do público. Essa mudança de paradigma será muito importante porque fará com que as companhias tenham mais atenção ao controle dos dados de funcionários e clientes. Hoje, pesquisas mostram que o investimento em segurança da informação no Brasil está abaixo da média mundial”.
Além da falta de respaldo jurídico, gargalos em empresas também dificultam a implantação de sistemas de segurança no país, como é o caso de organizações que encaram a segurança da informação apenas do ponto de vista técnico, optando por soluções para problemas pontuais, sem adotar estratégias de segurança.
O executivo diz que a maioria das empresas opta hoje por soluções pontuais, sem implementar estratégias de longo prazo, de maior complexidade e com garantias mais amplas sobre a segurança de informações. A exceção é o mercado financeiro, que tradicionalmente investe em sistemas e estruturas de proteção de dados.
Recursos Humanos – Embora existam cursos de graduação e pós-graduação específicos para segurança da informação, as empresas têm um desafio pela frente: tornar a área mais atrativa para profissionais, “Acredito que uma das razões para a escassez de mão de obra especializada é a falta de investimentos das empresas no desenvolvimento e expansão da relevância da segurança da informação dentro das organizações.
São poucos os postos de trabalho abertos para o mercado. No setor financeiro, que investe, vemos muito mais posições ocupadas do que em empresas de outros segmentos. É preciso tornar o mercado mais atrativo, iniciando um trabalho de conhecimento da área desde o ensino médio”, diz Schwingel.