22 de dezembro de 2024

Armadilhas do crescimento econômico e a gestão de investimentos

<p> </p>
<p><img src="images/artigos/2018/leonardo_carissimi_unisys.jpg" border="0" width="65" height="83" style="float: left; margin: 5px;" />Aqueles que acompanham os principais noticiários econômicos no País têm notado um sentimento de retomada financeira. Depois de diversos trimestres bastante desafiadores para os negócios no Brasil, resultado de uma soma de fatores políticos e econômicos, os primeiros sinais de volta do crescimento começam a surgir. Tímidos, é verdade, mas apontando uma importante mudança de tendência.</p>
<p>Assim, o momento atual dos negócios deveria também apontar a um retorno de investimentos para crescer, ainda que cautelosamente, devido a riscos que ainda pairam no horizonte (eleições presidenciais, por exemplo) e mesmo a alguma capacidade ociosa.</p>
<p><span style="font-size: 12.16px;">Entretanto, há uma armadilha para a qual devemos estar atentos: sempre que a "volta cautelosa do investimento para crescer" dá lugar à tentativa de "crescimento a custo zero", podemos ter como consequência direta uma maior exposição ao risco por parte da organização. A postergação de investimentos em segurança, como aqueles que visam mitigar riscos já identificados, é um dos primeiros exemplos que nos ocorre. Porém, não é apenas quando o orçamento da gestão de segurança é congelado que temos maiores riscos, o aumento da exposição a riscos pode resultar de diversos outros fatores operacionais que aumentam a probabilidade de ocorrência de incidentes devido a falhas ou erros.</span></p>
<p>O crescimento dos negócios (maior volume de transações, abertura de novas lojas, aumento de tráfego de clientes etc.) leva ao estresse estruturas enxutas, decorrente das reduções de quadro de funcionários há alguns trimestres; sobrecarga de trabalho na retomada; contratações de novos profissionais menos experientes ou qualificados; equipamentos trabalhando acima da capacidade e abandono de melhores práticas para atender as demandas em tempo.</p>
<p>Podem ainda ser desengavetados projetos transformacionais para crescimento ágil e flexível e melhora da experiência de clientes, como migração para nuvem, inovações com mobilidade e Internet das Coisas, com forte pressão por velocidade. Por essa razão, os riscos dos novos ambientes não são adequadamente avaliados e mitigados.</p>
<p>Ou seja, é possivelmente nesses momentos que a gestão de riscos (e a gestão de segurança de uma forma mais ampla) pode contribuir de forma mais efetiva. Note que, tão importante quanto não aumentar muito os custos, é evitar riscos desnecessários, ou riscos excessivamente altos. Eles podem levar a empresa à falência antes mesmo dos desafios de mercado com os quais ela se preocupa. Uma grande interrupção nas operações causada por indisponibilidade de sistemas, uma fraude milionária, um vazamento massivo de informações críticas de seus clientes, uma multa por não atendimento a requerimentos regulatórios, entre outros impactos, são incidentes que podem ser potencializados a cada decisão de corte de custos.</p>
<p>Portanto, faz-se necessário assegurar uma cadeira para o gestor de segurança nas discussões desses novos projetos para que seja possível avaliar o impacto de cada nova iniciativa no perfil de risco da empresa. É preciso avaliar se o risco de cada medida é aceitável ou não. Essa análise dá mais racionalidade ao processo na medida em que pode descartar ações que resultarão em pequeno ganho econômico frente ao grande aumento nos riscos.</p>
<p>Essa é uma contribuição vital do gestor de segurança para o processo de retomada de crescimento, mas a sua contribuição pode ir além.</p>
<p>Há abordagens disponíveis no mercado que permitem revisão de arquiteturas tradicionais de segurança e de tecnologia de uma forma geral por mecanismos mais ágeis, escaláveis e flexíveis. Imagine unir o melhor de dois mundos e aumentar o nível de proteção enquanto transforma os custos de segurança e de tecnologia para custos variáveis e flexíveis como o negócio? É possível. Uma dessas abordagens é a da microssegmentação, que em algumas versões mais avançadas pode ser adotada em solução por software, de forma incremental e transparente.</p>
<p>Por meio da escalabilidade dada pela microssegmentação definida por software, pode-se postergar ou evitar o crescimento de infraestruturas tradicionais de segurança como firewalls, roteadores e switches de modo seguro; reduzir o tempo para colocar novos serviços no ar; reduzir o esforço de migração para nuvem; suportar iniciativas de mobilidade; iniciar projetos de Internet das Coisas, e assim por diante.</p>
<p>Enfim, neste momento em que é importante estar atento às oportunidades de crescimento, mas ao mesmo tempo o investimento deve ser feito com cautela, nada melhor do que adotar soluções simples e extremamente escaláveis, que possam atender a demandas no ambiente de rede interna, nuvem, mobilidade ou internet das coisas. É preciso suportar o crescimento, otimizando investimentos, e nenhum gestor pode fugir de sua responsabilidade de contribuir com o processo. Há diversas formas de colaborar, e entendemos que os Gestores de Segurança podem fazê-lo em nível mais estratégico ao fornecer visões sobre os riscos associados a cada cenário de novos projetos de crescimento. E nos níveis tático e operacional, ao apontar soluções que permitam transformar e simplificar a tecnologia para modelos mais ágeis.</p>
<p><em style="font-size: 12.16px;">(*) Diretor de Soluções de Segurança da Unisys na América Latina.</em></p>
<p> </p>