Sala de Apoio

by estart

  • Aumentar tamanho da fonte
  • Tamanho da fonte padrão
  • Diminuir tamanho da fonte
Home Artigos Segurança em TI Papel dos Gestores de Segurança da Informação começa a se Definir

Papel dos Gestores de Segurança da Informação começa a se Definir

Algumas empresas ainda atribuem ao CIO a responsabilidade pela segurança, mas demanda crescente por especialistas mostra mercado promissor.

É notória a tendência de as empresas intensificarem as contratações de executivos para ocupar posições de CSO (Chief Security Officer), devido às crescentes demandas regulatórias às quais muitos setores são submetidos e ao movimento de trazer a execução de alguns serviços de TI para dentro da própria empresa, em vez de optar pela terceirização.

Superficialmente o cenário parece muito favorável aos profissionais de tecnologia que ocupam ou desejam ocupar postos estratégicos na alta administração corporativa. No entanto, de acordo com alguns gestores de segurança, a situação não é bem assim e há algumas lições que devem ser aprendidas antes de aceitar ou recusar uma proposta para atuar como CSO.

Há quatro meses, quando iniciou sua trajetória como CSO do complexo de parques de diversão Universal Orlando, nos Estados Unidos, Mauricio Angee encontrou uma dinâmica na qual a segurança da informação na empresa era gerenciada por muitos prestadores de serviços terceirizados. “Porém, com a crise, hoje trabalhamos para tentar fazer o máximo possível internamente”, diz o executivo.

Ele conta que em seus primeiros dias na companhia não havia uma área estruturada de segurança da informação. “Eu era toda a área, mas agora já possuo quatro funcionários especializados em proteção de dados para ajudar nas tarefas diárias para que eu possa me concentrar em ações mais estratégicas”, afirma Angee.

Outros profissionais voltados à segurança, no entanto, não possuem tantas boas notícias para comunicar. O consultor George Moraetes percebeu rapidamente os reflexos das políticas de redução de custos de TI nas empresas e explica que, na realidade, os CSOs são contratados para executar um papel que, antes, era feito por diversos parceiros terceirizados.

O especialista explica que, no caso de algumas organizações, o CIO acaba acumulando as funções que seriam de um gestor específico de segurança da informação. “Recentemente conversei com um líder de TI e ele contou que estava com jornada muito pesada para conseguir conciliar a dupla atribuição”, afirma Moraetes.

Para Pete Hillier, CISO (Chief Information Security Officer ou responsável pela segurança da informação) de uma empresa canadense, a redução dos contratos de outsourcing não gera, necessariamente, mais contratações por parte das companhias. Segundo ele, as novas tecnologias demandam menos esforços de gerenciamento e, consequentemente, menos pessoas.

Enquanto Moraetes e Hillier indicam uma realidade acinzentada sobre o futuro dos executivos que atuam com segurança da informação, Angee vislumbra um futuro promissor para a categoria. “O aumento das ameaças externas e as exigências regulatórias me deram papel importante na companhia”, diz ele, que complementa: “Hoje tenho a mesma visibilidade que o CIO e participo de decisões ligadas ao negócio.”

Bill Brenner, da CSO, dos Estados Unidos
Publicada em 09 de setembro de 2009 às 15h24 - IDGNow