Cenários em Constante Mudança.
Qualquer um que já tenha feito um orçamento de TI sabe das dificuldades de elaborar um plano de investimentos para uma área em que tudo está em constante mutação.
A tecnologia mais nova, a inovação mais disruptiva, a vulnerabilidade mais crítica surgem continuamente, obrigando a reavaliação de prioridades e a realocação de verbas.
Soma-se a este cenário mutável, as alterações decorrentes de mudanças de governo, criação leis e alterações regulatórias, por natureza altamente imprevisíveis.
Como TI permeia todos os processos de negócios e trata de todas as informações da organização, precisa estar sempre à frente de todas as mudanças.
Cenários para 2019.
Considerando o dito acima, a elaboração do orçamento de 2019 começa com uma das maiores mudanças na legislação brasileira. Pela primeira vez o país passa a ter uma lei ampla e geral de proteção aos dados pessoais.
Setorialmente existiam leis que protegiam dados, particularmente no setor financeiro e no de saúde, mas, mesmo estes terão que se adaptar a uma proteção mais abrangente.
Outra mudança significativa no cenário é a transição cada vez mais acelerada da arquitetura de infraestrutura. Estão desaparecendo as soluções hospedadas em hardware próprio, que implicavam na instalação e manutenção de salas de servidores, transformando-se em serviços contratados na nuvem.
Economia de custos e agilidade são os principais motivadores da migração, quem não considerar a nuvem em seus novos projetos de 2019 vai ficar para trás e perder competitividade.
Não menos importante para TI é a convergência digital. Há muito que a área de tecnologia da informação deixou de se preocupar apenas com os sistemas financeiro e de RH das empresas, avançando no relacionamento com os clientes e nas vendas, mas agora ela também tem que cuidar de uma infinidade de dispositivos inteligentes e gadgets que são conectados pelos usuários nas redes internas.
Em ambientes hospitalares, por exemplo, parar a rede pode significar até interromper os exames de Raio X.
Tem também que criar as condições para a mobilidade dos funcionários e para que o cliente possa se relacionar com eles a qualquer momento do dia ou da noite. As redes sociais tomaram o lugar do bate papo informal com o cliente e das visitas para o cafezinho, nenhuma área de marketing passa mais sem elas.
Juntar todas estas peças traz outra questão, que se não estiver prevista com uma generosa fatia do orçamento em 2019, vai resultar em infindáveis dores de cabeça: é necessário dar segurança para a empresa. Em empresas cada vez mais conectadas, com cada vez mais portas de acesso aos seus dados e sistemas, cada vez mais atenção deve ser tomada em relação aos controles de quem acessa o quê e quando. Em 2019 isto só vai se tornar mais urgente e crítico.
Alocação das Verbas de TI.
A alocação das verbas para o orçamento de TI em 2019 depende naturalmente da realidade de cada empresa, sendo as de custeio da infraestrutura existente as que são normalmente mais vultuosas.
Não há muito o que se fazer a respeito a não ser investir em projetos que gerem reduções de custo, como a migração de sistemas existentes para a nuvem. A nuvem traz reduções de custo ao substituir a manutenção de equipamentos pela taxação de uso de recursos computacionais. Vale muito a pena quando há necessidade de substituir equipamentos velhos ou subdimensionados.
Otimizar sistemas, agrupar funções espalhadas por uma infinidade de aplicações, racionalizar o uso de impressoras, melhorar o aproveitamento dos recursos computacionais são geralmente outra parte que não pode ser esquecida nos planos.
Pode parecer ilógico alocar recursos para o que já existe em face da necessidade de atender as demandas novas das áreas de negócios, mas, acredite, faz uma diferença brutal na hora em que é necessário fazer mudanças rápidas. Quanto mais puxadinhos existirem, mas caro vai ficar adaptá-los a uma nova lei, a um novo produto ou a uma nova realidade de mercado.
Sem duvida, o orçamento não pode esquecer das demandas de inovação do negócio, afinal TI existe para que o negócio funcione e fature. Sem negócio não há TI e, é uma realidade cada vez mais evidente, sem TI não há negócio.
Definido o que vai ser destinado para custeio, para redução de custos, para racionalização do ambiente de TI e para a inovação, não se pode de forma alguma esquecer de definir também o que será gasto para a segurança da informação.
Verba de Segurança da Informação em 2019.
Como dissemos acima, segurança da informação precisará de uma generosa fatia do orçamento em 2019. A principal razão disto será a proteção dos dados pessoais.
Não que eles não sejam protegidos, toda área de TI tem implementado de alguma forma, em algum nível, controles de segurança da informação. Porém, a novidade com a nova lei é que estes controles terão que considerar com mais profundidade a proteção contra vazamento de dados.
Não se trata apenas da segurança cibernética contra vírus e ataques, trata-se também de proteger contra acessos indevidos dos próprios usuários, contra vazamentos acidentais e principalmente de saber quais são estes dados a serem protegidos e onde eles estão.
Colocar um firewall, instalar antivírus, exigir usuário e senha pessoais, tudo isto continua importante, mas pode ser insuficiente.
Por exemplo, se o controle de acesso não tratar adequadamente as permissões de cada usuário, de acordo com o que ele necessita para executar suas funções, ele poderá ter acesso a dados que não lhe dizem respeito e fazer uso inadequado deles.
Esta não é, infelizmente, uma situação incomum e muitos vazamentos de dados decorrem de um controle de acesso um tanto quanto simplificado demais.
Assim, para definir a verba de segurança para 2019, o primeiro passo é fazer uma análise dos riscos de segurança da informação a que a empresa está exposta, inclusive em relação ao disposto na nova Lei Geral de Proteção aos Dados Pessoais. O nível de exposição e a sensibilidade aos riscos da direção da empresa definirão o que precisará ser investido.
A abordagem de riscos é bastante adequada para os investimentos de segurança da informação porque permite decisões realistas. Se não houver condições de implementar a melhor solução possível para os problemas identificados, poderá se implementar a solução que caiba no orçamento de forma a reduzir o risco a um nível aceitável.
Por exemplo, em uma empresa com muitos roteadores wireless para disponibilizar acesso a visitantes, como é o caso de hotéis e hospitais, o custo de segregar totalmente os acessos talvez não caiba no orçamento.
Uma solução que disponibilizasse o acesso apenas através de usuário e senha liberados individualmente e sobre controle, já traria o risco de uma pessoa mal intencionada fazer estragos a um nível mais aceitável.
Não deixe para a última hora.
O cenário de 2019 é desafiador em todos os aspectos. Montar um orçamento não é tarefa fácil e improvisar na última hora não será uma boa alternativa. O risco de ficar muita coisa importante de fora é imenso, principalmente com relação a segurança da informação.
Se você for o CIO ou o responsável por aprovar o orçamento, desconfie se a verba de segurança prevista para 2019 não aparecer ou for menor que a de 2018. Alguém esqueceu de ler a nova lei e de olhar as recomendações dos especialistas em proteção aos dados!
