Segurança da informação: CFOs têm papel decisivo nas estratégias

A aproximação com o responsável pelo departamento financeiro pode ajudar na gestão de riscos e facilitar o financiamento de novos projetos.

A área responsável pela segurança da informação deveria aproximar-se do CFO (Chief Finnancial Officer). O motivo? A possibilidade de conseguir uma visão mais ampla das prioridades das empresas e avaliar as possibilidade de financiamento dos projetos de TI voltados a proteger os dados corporativos.

“Conversar com eles [CFOs] pode ajudar a refinar os projetos de segurança da informação”, analisa o presidente da consultoria norte-americana IT Architects, John Pironti. Ele afirma ainda que os conselhos do gestor financeiro podem ser muito melhores do que apenas ouvir o discurso dos fornecedores ou, ainda, seguir cegamente os padrões da indústria.

Pironti ressalta que as ferramentas de segurança são importantes, sim, e precisam ser reavaliadas continuamente dentro do contexto da organização. Como exemplo, ele cita que as soluções de antivírus, sozinhas, têm uma eficácia de 35% a 40% para evitar problemas. Assim, elas devem ser inseridas em uma estratégia maior, que contemple a gestão de riscos.

O melhor dos mundos, defende o especialista, seria se as empresas tivessem a figura de um Chief Risk Officer (responsável pela área de risco), que tenha lugar no conselho administrativo e a mais ampla visão do negócio. Uma das funções desse profissional seria oferecer orientação aos CSOs e fazer a interface com o CFO e os demais membros do C-level em relação às práticas de segurança da informação.

Programas de combate aos riscos devem ser separados das atividades operacionais, ressalta Pironti. “Se os responsáveis pela área estiverem atarefados com as operações do dia-a-dia, perderão o foco na gestão”, detalha.

Fonte: Segurança da informação: CFOs têm papel decisivo nas estratégias