Segurança da Informação nas Pequenas e Médias Empresa é disruptiva

As práticas que as pequenas e médias (PME) adotam para suas informações podem ser disruptivas para as grandes empresas. A tendência é que as PME adotem cada vez mais soluções SaaS (Software as a Services) para gerenciar suas informações. Não tem o menor sentido investirem em soluções locais e dedicadas de gestão da informação quando estão disponíveis no mercado soluções robustas operadas por grandes fornecedores de sistemas de informação, tais como SAP, Microsoft, Totovs, Google ente outras. Essas soluções em ambiente Cloud Computing trazem muito mais segurança que as soluções locais, pelo simples fato que esse é o negócio dos fornecedores de software.

O que vemos nas grandes empresas são investimentos cada vez maiores em segurança da informação e processos de governança de TI. Quando mais processos, mais burocracia interna. Cada vez que uma auditoria interna ou externa detecta uma falha nos processos, novos controles internos são implantados. Isso torna a operação do negócio complexa e cara. No tempo, podemos comparar os procedimentos internos das grandes empresas ao conjunto de leis de países ineficientes.

A questão é se concentrar no que é mais importante. No final do dia, o que as empresas precisam controlar é o acesso às informações por pessoas autorizadas, dentro do conceito “Need to Know”. Cada funcionário deve ter acesso aquelas informações que são necessárias para a execução de suas atividades dentro da empresa. Quando mudam de posição seus acessos devem ser reconfigurados.

Resumindo, as práticas adotadas pelas PMEs de gestão da informação em ambientes Cloud Computing são disruptivas para as grandes empresas. Para as grandes empresas soluções SaaS são fatores de eficiência, redução da burocracia e aumento da margem de lucro. O maior desafio é mudança de paradigma dos executivos das grandes empresas. Para empresas familiares é uma opção. Para as empresas de capital aberto uma questão de respeito com dinheiro dos acionistas.