O nível de segurança de uma organização pode ser medido pela dimensão e pelo nível de crescimento anual do seu orçamento de segurança. Mas a verdade é que no actual ambiente económico, apesar de todos se dizerem sensibilizados pelas questões da segurança, quando é preciso abrir os cordões à bolsa, a política do "casa arrombada, trancas à porta", fala mais alto. De facto, por vezes parece que os acontecimentos nefastos são a única coisa capaz de estimular a coerência. Mas mesmo nestas alturas, por vezes, este tipo de ímpetos são de curta duração e raramente duram o tempo suficiente para se realizar significativo.

A Redução do Investimento
Recentemente, o abrandamento da economia tem forçado as organizações, em praticamente todos os sectores de actividade, a congelar os seus investimentos em segurança. Na realidade, apesar de existirem pouco estudos estatísticos relativamente a Portugal, para termos uma ideia do potencial do problema, segundo o 2001 Information Security Industry Survey, em 2001 (o estudo foi conduzido em Julho /Agosto de 2001), cerca de 1/3 das empresas congelaram os seus investimentos em segurança devido a condições económicas adversas. E destas, mais de 75% não viram os seus orçamentos posteriormente repostos.

De uma forma geral, estamos a falar de cortes em salários e na aquisição ou actualização de firewall's, sistemas de detecção de intrusos, soluções de filtragem de conteúdos, implementação de VPN's, protecção anti-vírus e auditorias de sistemas de segurança.

Infelizmente, não tenho razões para crer que a situação em Portugal seja diferente. Se atentarmos aos resultados de um estudo relativo às 500 maiores empresas portuguesas, publicado há cerca de um ano, o panorama será deveras preocupante:

• Apenas 31% das empresas dispunha de software anti-vírus
• Apenas 20% dispunha de firewall
• Apenas 2% dispunha de software para detecção de intrusos
• Apenas 9% dispunha de uma VPN

A Redução de Efectivos
Em tempos de abrandamento económico, pré-recessão ou recessão, a redução de efectivos é uma das vias à disposição das organizações para reduzirem as suas despesas operacionais. Todavia, a maioria da empresas invariavelmente substima o clima de ressaviamento gerado nestas conjunturas. E como que se esquecem que, ao facilitar na segurança, estão a agravar a sua exposição ao risco. De facto, quando a precaridade do emprego domina, o mesmo acontece com a lealdade da força de trabalho. Na realidade, quando os funcionários sentem que a empresa não tem "consciência social", a tendência é para pagarem na mesma moeda. E é nestas alturas que, a preocupação com as ameaças externas, só não chega.

A Redução nas Despesas Operacionais
Diz o bom senso, que em períodos de recessão os orçamentos de segurança devem ser poupados. De facto, a instabilidade dos mercados e a redução de efectivos nas empresas aumentam o risco, o que naturalmente aumenta a importância da sua mitigação. Por outro lado, geralmente os orçamentos de segurança já são tão reduzidos que reduzi-los ainda mais raramente produz os efeitos esperados.

Não é assim um exagero afirmar que, na curta história da Internet, nunca como agora a segurança da informática - a protecção da confidencialidade, da integridade, da disponibilidade da informação e das comunicações - foi tão importante para o sucesso e para a estabilidade das organizações. Isto para não falar na protecção da sua imagem pública e da sua reputação. No entanto, nunca como agora, o risco do fracasso foi tão grande.

Outros Artigos de Opinião:

• Casa Arrombada, Trancas à Porta
  Tito de Morais, in A Capital - Info&Net, 22 de Novembro de 2002