Título: Estudo destaca papel do Brasil na área de segurança
Autor: Bouças , Cibelle
Fonte: Valor Econômico, 16/10/2009, Empresas, p. B3

A crise financeira global afetou de forma mais intensa e prolongada países desenvolvidos em comparação com os emergentes e esse cenário foi decisivo para a evolução das políticas corporativas de segurança da informação. No teste da crise, Brasil e China situaram-se entre os países que mais investiram na segurança da informação, é o que aponta um levantamento sobre segurança da informação realizado pela PricewaterhouseCoopers em 130 países e que neste ano foi intitulado "Prova de fogo" em razão da crise.

A pesquisa foi feita entre abril e junho com 7,2 mil executivos responsáveis pelas áreas de tecnologia da informação e de investimentos em segurança de informação de companhias de diferentes setores. Do total de entrevistados, 63% informaram que pretendem manter ou elevar os investimentos em segurança. No ano passado, o índice chegava a 74%. Nos países emergentes, porém, a situação é diferente.

No Brasil, onde foram ouvidos 692 executivos, 82% dos entrevistados informam que pretendem manter ou elevar os gastos com segurança da informação nos próximos 12 meses, contra 54% no ano passado. Na China, houve aumento de 25 pontos percentuais no total de executivos dispostos a manter ou incrementar os gastos, atingindo 86% neste ano. Em países desenvolvidos como Estados Unidos (59%) e Reino Unido (49%), os percentuais cresceram neste ano, mas se mantiveram abaixo da média apontada pelos países emergentes.

Outros resultados também se mostraram mais positivos nos países emergentes, em comparação com os demais. No Brasil, 48% das empresas mantêm um executivo focado em segurança da informação (CISO, na sigla em inglês). A China apresenta o maior índice, de 55%. Nos Estados Unidos, 42% das empresas mantêm um profissional do tipo. No que se refere à existência de uma estratégia global de segurança de informações, a resposta foi positiva para 58% das empresas no Brasil, 67% na China e 59% nos Estados Unidos.

O gerente de segurança da informação da consultoria, Ricardo Dastis, apontou como principal causa para essas discrepâncias o fato de países emergentes como Brasil haverem registrado perdas em função da crise durante seis meses, enquanto Europa e Estados Unidos ainda sofrem os efeitos da crise global. "O reflexo no Brasil, por exemplo, foi menor e isso facilitou a definição de investimentos de longo prazo", diz.

O sócio da consultoria, Edgar D"Andrea, cita como outro fator para os resultados mais favoráveis a adoção crescente de ferramentas de tecnologia da informação nas organizações. A crescente utilização de ferramentas de tecnologia que permitem a mobilidade dos usuários também acaba por exigir mais cuidados com segurança, diz. "Os resultados mostram que o Brasil e outros países emergentes atingiram um grau de maturidade bastante elevado, ultrapassando inclusive países europeus", avalia D"Andrea.

Outras tendências também ficaram mais evidentes no levantamento deste ano, segundo Dastis. Uma deles é a avaliação da segurança de informação por parte das empresas como um item de maior importância. "A preocupação com o vazamento de dados para empresas concorrentes aumentou durante a crise, devido à grande movimentação de pessoas entre companhias e às aquisições e fusões", observa. Segundo o executivo, a segurança da informação deixou de ficar restrita à compra de ferramentas para evitar a invasão por hackers, contaminação das redes internas por vírus e a clonagem de sites e inclusão de códigos maliciosos para furto de dados.

A computação em nuvem ou "cloud computing" foi outro tema que se tornou prioridade crescente entre os executivos. Trata-se do modelo pelo qual programas e informações ficam disponíveis em rede e não no computador do usuário. O levantamento apontou que metade dos entrevistados acreditam que a compra desses serviços pode melhorar a segurança da informação. Outros 23% não têm certeza se o serviço poderá interferir na segurança de informação da empresa e 22% consideram como um fator de risco a falta de treinamento e de ferramentas de auditoria do serviço para garantir a segurança. "Grandes empresas no Brasil estão se preparando ou já têm projetos em fase avançada na área", afirma D"Andrea.

Outro item que ganhou importância na avaliação dos executivos foi a discussão sobre as políticas atualmente adotadas para uso das redes sociais. Muitas empresas, diz D"Andrea, proíbem o acesso no escritório a serviços como Facebook, Twitter e Orkut e investem no rastreamento das informações que circulam sobre elas nessas redes. No último ano, porém, cresceu a pressão por parte das áreas de marketing para que as redes sociais possam ser acessadas livremente, pelo fato de funcionarem como uma ferramenta de marketing interativo. "Essa é uma tendência que não está relacionada com a crise, mas com a forma como as pessoas vão utilizar os recursos da web 2.0", afirma.

De acordo com o levantamento, 49% das empresas no Brasil já utilizam ferramentas de segurança que permitem o acesso às redes sociais. Na China, o índice chega a 58% e, nos EUA, a 40%.