Arquivo

Textos com Etiquetas ‘SLA’

Segurança em TI: sempre um novo desafio

6, novembro, 2009 Sem comentários

Desde que surgiram os primeiros mainframes, a segurança tem sido foco constante de atenção para os executivos de tecnologia. É verdade também que com o tempo, este assunto evoluiu bastante: os motivos de preocupação mudaram, as políticas tornaram-se mais complexas e rígidas. Até os orçamentos destinados ao assunto cresceram. Mas o tema continua no topo da lista de prioridades desse público.

Os investimentos corporativos em projetos de segurança em 2005 totalizaram 1,1 bilhão de dólares. No ano seguinte, o Forrester Research divulgou um estudo que afirmava que este número deveria atingir a marca de 11,2 bilhões de dólares até 2008 nos Estados Unidos e Europa. Mas segundo dados do Gartner, só o mercado de softwares para segurança movimentou, em 2008, cerca de 13,47 bilhões de dólares.

Há um pouco mais de 10 anos, CIOs em todo o mundo estavam preocupados com a integridade dos softwares utilizados. Naquela época, as versões disponíveis eram cheias de falhas. Os fornecedores se esforçavam para lançar, o mais rápido possível, uma versão mais atual e conquistar os “novos” usuários da Internet.  Com essa pressa toda, inúmeros service packs eram lançados, o que abria brechas de segurança e deixava as empresas desprotegidas.

A partir de 11 de setembro, as atenções voltaram-se para a continuidade de negócios. Não bastava mais guardar dentro de casa os dados importantes, porque percebeu-se que a proteção das informações não era só um problema da área de TI. A Ernst&Young realizou uma pesquisa em 2002 que apontou que mais de 75% das empresas americanas já haviam vivenciado indisponibilidades inesperadas e que mais de 50% delas reconheciam a importância da segurança da informação. A queda das Torres Gêmeas chamou a atenção dos executivos de tecnologia para os planos de disaster recovery e business continuity. Muitos projetos saíram do papel. E foi neste momento popularizaram-se termos que hoje nos parecem corriqueiros, como redundância de dados, espelhamento de servidores, alta disponibilidade, down time e recovery time, entre outros.

Mas como a área de TI não é o avesso da estática, no ano seguinte, os executivos já tiveram que se preocupar com outra questão: a aprovação, nos Estados Unidos, da lei que visa maior transparência da gestão: a Sarbanes-Oxley. Estas novas práticas de governança mudaram o status de TI, que deixou de ser uma área de apoio para firmar-se como pilar para as estratégias de negócios das organizações. A responsabilidade cresceu exponencialmente.

Então o mercado recebe mais uma inovação: a mobilidade. Porém como todo grande avanço no setor de tecnologia vem acompanhado de novas ameaças, , junto com  o aumento da produtividade dos funcionários, também teve início o “transporte” de informações para fora da infraestrutura protegida da companhia. Já o advento da Web 2.0, ou web colaborativa, ao mesmo tempo em que possibilita uma melhor integração com parceiros e fornecedores, dá origem ao vazamento de conteúdos e até à exposição negativa das empresas nas redes sociais. O Gartner alertou em evento recente que as organizações terão suas imagens associadas não mais apenas a seus produtos, mas também à atuação de seus funcionários em redes sociais.

Tantas mudanças, num prazo de pouco mais de 10 anos, exigiram muito conhecimento técnico e altos investimentos em treinamento de profissionais. Além, é claro, de ferramentas compostas por software e hardware específicos para garantir a segurança dos dados mais estratégicos. O Gartner prevê que, até o final de 2010, os investimentos em software aumentarão 4%, enquanto as verbas de serviços crescerão 3%, ultrapassando os demais gastos com TI. Ainda assim, as previsões apontam índice inferiore aos 15% de toda a verba de TI indicada para garantir a segurança de uma companhia.

Onde estará a ameaça no futuro? Onde devem ser investidos os recursos? Quem não quiser arriscar, pode optar pela terceirização. Além de custos mais baixos, os SLAs (Service Level Agreements) garantem a criação e, principalmente, o acompanhamento de métricas. Este tipo de contrato também possibilita o monitoramento e prevenção de ameaças, suporte em tempo integral por profissionais capacitados e atualizados, entre outras vantagens.

Independente do que vier por aí, a segurança da informação deverá estar pronta para ajudar as empresas a enfrentar estes cenários constantemente em mudança.

Fonte: Site Baguete

Categories: Negógios Tags: , , ,