Atualmente, inúmeras empresas passam pelo dilema entre estes dois conceitos de importância fundamental para a sua própria sobrevivência. De um lado estão os partidários da Segurança, que argumentam que a proteção das informações é que garante que a empresa continue produzindo e crescendo. De outro, estão os profissionais da Tecnologia da Informação, que por sua vez estão trabalhando para que a infra-estrutura esteja em total conformidade com as necessidades da empresa, desempenhando sua função com a maior eficácia possível a qualquer custo.

No entanto, desta batalha, quem sai perdendo é a empresa. Sem conseguir o equilíbrio ideal entre a Segurança e a Produtividade as organizações não conseguem sobreviver por muito tempo.

Neste contexto antagônico a figura do Gestor de Segurança é vista, na maioria das vezes, de forma distorcida. A imagem que se tem é a de um ditador, buscando colocar em prática suas regras e limitações em qualquer iniciativa, sempre pregando a segurança.

Já aos Gestores da Tecnologia é atribuída a imagem de um revolucionário sempre em busca de inovações que tragam maior desempenho ao processo produtivo da empresa, muitas vezes negligenciando requisitos de segurança.

Um exemplo destes dois extremos pode ser visto nas empresas quando se trata de bloquear ou não o acesso a comunicadores instantâneos. De um lado está a opinião do bloqueio total em prol da segurança, de outro estão os Gestores de Tecnologia destacando a importância destas ferramentas para a empresa na comunicação com clientes e parceiros.

Como então conseguir um equilíbrio entre estas duas opiniões e assegurar que as medidas tomadas para garantir a segurança das informações não interfiram na produtividade da empresa?

Esta não é uma tarefa trivial, pelo contrário, requer envolvimento e colaboração dentro da empresa. É preciso que as preocupações com segurança e produtividade estejam disseminadas entre as pessoas e os processos da organização de forma que a Segurança da Informação seja vista como uma aliada da produtividade, e não como um entrave ou um custo adicional.

Para isso, é necessário que o representante ou o fornecedor de segurança das organizações sejam sempre envolvidos desde o início nos processos, na elaboração de projetos, sejam eles de TI, comerciais ou de RH, evitando surpresas do tipo “É necessário que mais um fator de autenticação ou criptografia para que o produto seja disponibilizado”.

A tendência da participação efetiva do profissional da Segurança no início do processo é comprovada através do seu crescente envolvimento no momento do planejamento estratégico anual das empresas. Esta nova visão mostra que a preocupação com segurança vai além da visão castradora, passando a ser uma vantagem competitiva.

É claro que esta mudança de paradigma não é tão simples e deve ocorrer de forma gradativa, buscando o alinhamento ideal entre as necessidades de negócio da empresa, da Gestão da TI e de Segurança da Informação. Compete aos gestores sensibilidade de uma visão mais ampla e integradora. Talvez assim a segurança da informação aliada produtividade deixe de ser vista com um mito.

Adaptado do texto Cabo de Guerra, revista Security Review, Maio/Junho 2006, No. 8.

Renato Rodrigues Marinho é Gerente de Projetos da Nettion Information Security, com certificações LPI e PMP.