Torna-se assim crucial gerir o equilíbrio entre acolher as inovações que melhoram o fluxo de trabalho e assegurar sólidas defesas de segurança, e algumas empresas olham para as equipas de TI como forma de ajudar a transição em segurança para as novas tecnologias e dispositivos que os podem ajudar a manter uma vantagem competitiva.

Se maximizar produtividade e segurança em simultâneo é um objetivo complicado, é ainda um objetivo e o esperado dos CIO por parte de muitas empresas. O desafio é que por trás de cada dispositivo está um utilizador, um utilizador que é muitas vezes o elo mais fraco – mesmo nas mais seguras infraestruturas de TI.

Por definição, os CIO tendem a trabalhar com centenas ou milhares de colaboradores, de múltiplos departamentos e frequentemente em diversos locais e regiões. Todos os colaboradores têm necessidades tecnológicas diferentes, e isto é particularmente verdade no que toca à segurança. Gerir todos os colaboradores é um desafio diário para as equipas de TI, e a formação em TI deve ser uma parte central de qualquer estratégia. Mas deverá essa formação focar-se mais nuns departamentos que noutros?

Um estudo, que abrange toda a Europa e foi realizado junto dos decisores seniores de TI, mostra que o pessoal dos departamentos de marketing e vendas está entre os que mais ignora as regras de utilização de funcionalidades TI sem aprovação, com 31% confirmando esta postura. Com estes departamentos a trabalhar informação de clientes diariamente, há riscos elevados de alguma desta informação se trabalhar em condições de menor segurança. Todos conhecem as consequências causadas por uma violação das informações dos clientes, especialmente em termos dos efeitos potencialmente fragilizantes para uma empresa. Em primeiro lugar, e numa perspetiva financeira, pelas multas e indemnizações que possam surgir, e sem segundo lugar, a longo prazo pelo impacto negativo na reputação, que leva anos a recuperar. Tais situações podem ser facilmente evitadas através de uma combinação de orientações e soluções seguras, por isso é necessário que o pessoal do marketing e vendas tenha formação sobre protocolos e as melhores práticas em TI, invertendo o quadro existente.

Mas este desafio vai para além dos departamentos de marketing e vendas, visto que a maioria das empresas vive dificuldades desta natureza. 84% dos inquiridos dizem que a utilização não autorizada de soluções e sistemas de TI acontece em algum grau na sua empresa, com 43% a afirmar que se trata de um problema generalizado. Isto é particularmente verdade no que toca ao hardware, em que o arquivo de segurança está, literalmente, nas mãos dos funcionários. Por exemplo, muitos colaboradores podem considerar aceitável trabalhar com os seus equipamentos pessoais quando estão a trabalhar a partir de casa, saltando as barreiras de segurança que devem estar operacionais quando se trabalha fora do escritório. Na verdade, é fundamental que o pessoal use de forma consistente o hardware do escritório, que combina segurança e soluções melhoradas de produtividade.

Atualmente a responsabilidade pela segurança em TI recai sobre os CIO e qualquer ataque ou fuga de dados pode ser criticamente perigoso para a empresa – arriscando multas e danos à reputação da empresa. A tecnologia pode e deve desempenhar um papel importante na manutenção de uma infraestrutura de TI segura. Além disso os CIO devem assegurar que todos os colaboradores são conhecedores da estratégia de TI e de como colocar em ação a infraestrutura. Caso contrário, serão os primeiros a ser responsabilizados por qualquer falha de segurança.

Muitas empresas não investem em mecanismos de defesa até que são forçadas a fazê-lo por causa de um grande incidente – o que frequentemente se revela ser demasiado tarde. É imperativo para os CIO agirem no imediato para garantir que eles e os seus colaboradores diretos estão a fazer tudo o que podem para proteger a empresa contra os crescentes riscos de segurança em TI.