Quando nos deparamos com o termo Qualidade, logo sem dúvida nos remetemos a um pensamento rápido a respeito de normas, regulamentos até chegarmos a famosa ISO 9000. No entanto, não distanciando da base, seguimos rumo à questão primordial, a essência ou a natureza de ser da Segurança, a real necessidade de organização, estrutura, suporte estratégico, ação coordenada, verificação constante e mensuração dos resultados.
Neste enredo vamos traçando a construção da perspectiva, onde a qualidade na segurança tem sido perseguida pelas organizações, e a cada ano, mesmo diante de cenários de incertezas, políticas, econômicas e financeiras, muitos esforços veem ao longo tempo tomando parte da agenda dos executivos, solavancados por falhas corriqueiras na proteção, vide o exemplo do WannaCry, sem contar ataques direcionados de alta complexidade de detecção.
Na contramão dos esforços, a realidade sinaliza que ainda falta alguma coisa, algo que possa de fato colocar em marcha não apenas, orçamentos prototipados e sim, energia na direção correta para neutralizar as ameaças, investir cada centavo cirurgicamente, organizar um time de talentos motivados pelo desafio e pela satisfação de proteger o negócio.
Acredito na simplificação dos modelos, visando ganho de escala, visibilidade realística dos resultados e dos gaps, de forma a melhor direcionar:
Muito comum, nos perdemos com tantas opções tecnológicas, metodologias, referências cruzadas, provas de conceito inacabáveis, um terço da agenda está comprometida com temas que não são relevantes para o negócio que precisa de proteção. Isso custa caro à organização, ao acionista, ao cliente, ao próprio profissional, lhe tira tempo, precioso para a manutenção do seu próprio cargo, o distanciando do atingimento dos objetivos.
Para reflexão, não existe Qualidade na Segurança sem o real comprometimento em todas as camadas do poder na organização. Necessário e urgente a compreensão de que um bom orçamento não é sinônimo de sucesso, uma estrutura sem suporte não entrega o resultado, talentos competentes sem organização gera atropelos e desmotivação, ação sem fiscalização gera ilusão de proteção, tempo sem gestão, gera ineficiência.
A Qualidade deve sair do discurso, do papel, do ppt e da tv, e ir para o compromisso real, tangível, prático, com seriedade, onde a maior responsabilidade é entregar a segurança requisita pelo negócio.
Cristiano Pimenta, Mestrando em Recursos Humanos y Desarrollo Digital de Talento– IEP/Madri,Espanha. Possui MBA em Serviços de Telecomunicações – UFF/RJ, Pós-graduação em Gestão – Ênfase em Pessoas / Fundação Dom Cabral, Graduação em Tecnologia da Informação – UNISUL/SC. É CoFundador da CyberPeople – www.cyberpeople.com.br. Sua trajetória profissional ao longo de mais de 20 anos de experiência, inclui atuações de liderança na Arcon/Nec Soluções de Segurança Cibernética, Telemig Celular, Amazônia Celular e Vivo | Telefônica. Módulo Security, Microsiga, RM Sistemas, Petrobras. Foi executivo responsável por de diversas áreas, tais como: Delivery de IT Security , Operações de IT Security, Recursos Corporativos (Recursos Humanos, Tecnologia da Informação, Qualidade & Processos, Sistemas), Produtos & Alianças, GRC, Segurança da Informação, PMO, SOC - Security Operation Center, Consultoria em Segurança da Informação.
You must be logged in to post a comment.
