Quando nos deparamos com o termo Qualidade, logo sem dúvida nos remetemos a um pensamento rápido a respeito de normas, regulamentos até chegarmos a famosa ISO 9000. No entanto, não distanciando da base, seguimos rumo à questão primordial, a essência ou a natureza de ser da Segurança, a real necessidade de organização, estrutura, suporte estratégico, ação coordenada, verificação constante e mensuração dos resultados.
Neste enredo vamos traçando a construção da perspectiva, onde a qualidade na segurança tem sido perseguida pelas organizações, e a cada ano, mesmo diante de cenários de incertezas, políticas, econômicas e financeiras, muitos esforços veem ao longo tempo tomando parte da agenda dos executivos, solavancados por falhas corriqueiras na proteção, vide o exemplo do WannaCry, sem contar ataques direcionados de alta complexidade de detecção.
Na contramão dos esforços, a realidade sinaliza que ainda falta alguma coisa, algo que possa de fato colocar em marcha não apenas, orçamentos prototipados e sim, energia na direção correta para neutralizar as ameaças, investir cada centavo cirurgicamente, organizar um time de talentos motivados pelo desafio e pela satisfação de proteger o negócio.
Acredito na simplificação dos modelos, visando ganho de escala, visibilidade realística dos resultados e dos gaps, de forma a melhor direcionar:
Muito comum, nos perdemos com tantas opções tecnológicas, metodologias, referências cruzadas, provas de conceito inacabáveis, um terço da agenda está comprometida com temas que não são relevantes para o negócio que precisa de proteção. Isso custa caro à organização, ao acionista, ao cliente, ao próprio profissional, lhe tira tempo, precioso para a manutenção do seu próprio cargo, o distanciando do atingimento dos objetivos.
Para reflexão, não existe Qualidade na Segurança sem o real comprometimento em todas as camadas do poder na organização. Necessário e urgente a compreensão de que um bom orçamento não é sinônimo de sucesso, uma estrutura sem suporte não entrega o resultado, talentos competentes sem organização gera atropelos e desmotivação, ação sem fiscalização gera ilusão de proteção, tempo sem gestão, gera ineficiência.
A Qualidade deve sair do discurso, do papel, do ppt e da tv, e ir para o compromisso real, tangível, prático, com seriedade, onde a maior responsabilidade é entregar a segurança requisita pelo negócio.
Cristiano Pimenta, CISM - Certified Information Security Manager, MBA em Serviços de Telecomunicações - UFF/RJ, Pós-graduação em Gestão - Fundação Dom Cabral/MG, Master en Dirección de Recursos Humanos, Desarrollo Digital de Talento – IEP/Madri, Graduação em Tecnologia da Informação – UNISUL/SC.
You must be logged in to post a comment.
