Segurança não é custo. É investimento e pode render retorno imediato !

29 de abril de 2016

Fernando Marinho apresenta uma nova abordagem sobre o investimento corporativo em segurança de dados e negócios, visando a criação de diferenciais competitivos e de competência. Abandonando a maneira convencional de apresentar ao executivo ou empresário a imagem da segurança como um “mal necessário”, este artigo apresenta vantagens geralmente desapercebidas dos gestores de TI e dos responsáveis pelas empresas.

Durante a apresentação de lançamento de um livro sobre Segurança, escrito pelo colega Marcos Sêmola, tive a oportunidade de me colocar no lugar de um possível cliente, assistindo à sua palestra sobre o assunto.

No decorrer do evento, percebi que estava ouvindo pela enésima vez os mesmos argumentos que me levaram a seguir a profissão de consultor em Segurança, especilmente no que tange à proteção dos Negócios.

Um morador de São Paulo enxerga os riscos de uma cidade grande de forma diferente àquela encarada por um habitante de Búzios, independente dos possíveis eventos a que se exponham. Esta avaliação tem início com uma visão pessoal das probabilidades de ocorrência do evento, de acordo com a experiência e vivência de cada um.

Isto posto, gostaria de comentar alguns aspectos da questão “Segurança”, que os profissionais da área conhecem mas geralmente não consideram importantes, quando vão se apresentar a seus clientes:

1- Segurança -atualmente- é mais do que uma questão de necessidade. É requisito fundamental para quem deseja oferecer confiabilidade.

A falta de conhecimento do assunto é o maior obstáculo para a implementação de um ambiente seguro, apesar da área de Tecnologia de Informação (TI) estar se tornando um componente cada vez mais essencial para o funcionamento das empresas.

Uma política de segurança eficiente e eficaz, por exemplo, reduz drasticamente custos operacionais, evitando alguns gastos administrativos ao mesmo tempo que permite ampliar o gerenciamento e controle interno de recursos.

2- Diferencial de mercado. Quando anunciamos que nossa empresa utiliza uma política de segurança, valorizamos nosso produto, que agrega ganho de produtividade e padronização.

Um dos principais motivos das grandes empresas contratarem mais de um fornecedor é para garantir o fluxo de fornecimento de insumos, independente de eventuais problemas que surjam nas empresas.

Quando implementamos um Plano de Continuidadde de Negócios, por exemplo, garantimos ao cliente o fornecimento de uma quantidade mínima de produtos (ou serviços), sem queda de qualidade, indepentendemente da ocorrência de eventos.

Nosso concorrente pode fazer isto ?

3- Redução de custos. De acordo com dados levantados pelo FBI, 223 empresas norte-americanas perderam aproximadamente US$ 456 milhões em 2002.

Não estamos falando apenas de segurança de dados e informações. Estamos falando de negócios que foram interrompidos e perdidos, por conta de paradas acarretadas por fatores que poderiam ser evitados ou -na pior das hipóteses- terem seus impactos minimizados.

O índice de incidentes reportados cresce mais de 100% ao ano (nos EUA), sem considerar aqueles que deixam de ser informados por conta da preocupação com a imagem da empresa. Eu mesmo tenho conhecimento de dois bancos, uma administradora de cartões e uma companhia aérea, que sofreram perdas por conta de fraudes que poderiam ter sido evitadas se tivessem um programa mínimo de segurança e continuidade de negócios, mas que ocultaram o fato dos próprios funcionários.

A ação tinha que ser invertida, investindo em projetos de segurança, para projetar a imagem de solidez.

4- Estratégia e Tática: O corpo executivo das empresas devem considerar a Segurança como um requisito estratégico de negócio, orientado para resultados financeiros.

Segurança não é uma variável estática.

Por meio de um projeto de segurança bem planejado, por exemplo, uma empresa pode aumentar seu volume de vendas pelo simples fato de melhor definir a utilização de seus recursos no escopo da sua Política de Segurança. Trabalha-se menos, produzindo-se mais.

Uma venda de cartão de crédito tem uma margem de cinco segundos para ser realizada. Se o dono do cartão esperar mais do que isso, ele provavelmente irá perguntar se o lojista trabalha com outro.

5- Ganho de vantagens competitivas: as empresas devem abrir seus olhos para a possibilidade de aproveitar as vantagens decorrentes da mudança nos objetivos de implementação de projetos de segurança.

Confidencialidade, Disponibilidade e Integridade não deveriam ser vistas como vantagens ou objetivos decorrentes da Segurança nos negócios. As vantagens se refletem no aumento da receita, queda de despesa e de ociosidade, tornando os processos mais rentáveis.

6- Todo processo de venda é resultante da conquista da confiança do cliente. Confiança e credibilidade só se alcançam com segurança no que se faz.

Acredito que as empresas devam mudar sua visão da segurança corporativa, embutindo-a no aspecto estratégico e tático, de acordo com um direcionamento comercial. Isto poderá agregar novos diferenciais competitivos, em um leque de opções que deixaram de ser vantagem, para se tornar obrigação (Ética, Qualidade, Preço e Agilidade).

Por isso, o segmento financeiro e de telecomunicações são quem mais investem neste tipo de projetos. Você se arriscaria a ficar falando em um telefone que pode ficar mudo de uma hora para outra ou depositar seu dinheiro em um banco que pode ficar sem saber seu saldo ?