Por Marcelo Batista – As equipes de infraestrutura e redes por bastante tempo foram responsáveis exclusivamente pela segurança dos dados e demais recursos tecnológicos. A cadeira de Segurança da Informação nas faculdades dava esta entonação, o mercado reforçou esse entendimento com venda de equipamentos e serviços.
Com a evolução dos recursos e do conceito de computação em nuvem muitos, inclusive, passaram a entender que esta competência poderia ser designada aos provedores ou às empresas de tecnologia. Mas é preciso compreender que Segurança da Informação não se baseia apenas em produtos de tecnologia, infraestruturas e sistemas, se trata cada vez mais de pessoas e do conhecimento.
As competências para a Gestão de Segurança da Informação foram ampliadas, não são mais exclusividade dos Analistas de Sistemas ou de Engenheiros de Redes. Atualmente são realizadas em conjunto com advogados (o que pode ser evidenciado pela implantação da LGPD e do Direito Digital), psicólogos, administradores e jornalistas, permitindo que o conhecimento, as boas práticas, os frameworks, as normas e demais instrumentos sejam aplicados, discutidos, avaliados e até elaborados de forma colaborativa, para uma atuação preditiva.
Observe, grandes ataques são coordenados, há coletas e trocas de informações entre os agentes. Geralmente, os cibercriminosos testam, treinam, exploram os recursos e as informações disponíveis. A segurança da informação deve ser feita da mesma forma, ampliando, praticando e consolidando o conhecimento.
*Marcelo Batista é especialista em Segurança da Informação e proprietário da TICService.