Feeds:
Posts
Comentários

Archive for agosto \20\America/Sao_Paulo 2014

Muitas áreas das empresas tem utilizado o termo “inteligência” para diversas aplicações distintas, e nem sempre trazem o mesmo consenso sobre o que estão fazendo de fato. Todos estão tentando melhorar os resultados dos negócios através da melhoria de processos e do entendimento de novas e melhores práticas, muitas vezes evoluindo e conseguindo apoio da empresa neste caminho. Na área de segurança, talvez uma das maiores conquistas tenha sido a integração de seus recursos em sistemas, mas não podemos menosprezar os métodos mais convencionais apesar das falhas individuais que costumam acontecer, pois são vitais para as operações diárias de segurança. E sendo assim, sempre buscaremos a máxima eficácia dos recursos disponíveis. Neste sentido, o conhecimento de certos dados que tem impacto imediato na defesa e reação da segurança é fundamental nestas ações, que são conhecidas como “inteligência” quando atendem estas necessidades em tempo real. Mas atenção, não podemos confundir estas ações de segurança com “aquisição de inteligência”, que ocorre em tempo real por órgãos de inteligência com grandes recursos tecnológicos. Na verdade o aumento da eficácia dos sistemas, que sabemos ser quase sempre sobrecarregados, ocorre pela correta identificação das ameaças e o entendimento de suas consequências. A esta necessidade chamamos de Inteligência de Ameaças, que são conhecimentos e ações específicas para tornarem mais seguros os dispositivos empregados na proteção dos ativos da empresa. As equipes de segurança são preparadas para proteger a empresa em certo grau, tendo em mente ações comuns de criminosos, mesmo que estes criminosos não tenham nada de comum, mas desconhecendo completamente a profundidade de danos se certas ameaças se concretizarem contra o negócio em questão. Fica muito difícil exigir do pessoal envolvido na segurança a correta atuação em quaisquer circunstâncias se suas avaliações de perigo obrigatoriamente são realizadas de forma superficial e/ou subjetiva por falta de informação concreta. Todas as medidas de controles automatizados ou não, visam gerar este tipo de conhecimento, mas infelizmente, na maioria dos casos não ocorre em tempo real ou geram o nível de criticidade correto na avaliação de danos, pois também por sua vez, não entendem o evento final pela cascata de crises que podem gerar. Costumo indicar “Matriz de Apoio à Decisão” para melhorar a assertividade na tomada de decisões e diminuir ao máximo os erros por “achismos” e empurra-empurra de quem quer que seja. Contudo, não é possível prevermos todas as possibilidades e variações nestas matrizes, o que nos induz ao preparo dos envolvidos nas operações de segurança e do alinhamento destes com o pessoal de apoio. Quando uma avaliação de riscos é realizada em uma empresa, muitas ameaças são detectadas e algumas soluções são apontadas, exigindo tempo, dedicação e recursos financeiros para que sejam implantadas. Contudo, independentemente dos prazos serem adequados ou muito longos para as implantações, quase sempre as estratégias que delinearam as soluções escolhidas acabam sendo atingidas por erros de posturas administrativas, que terminam por enfraquecer todo o sistema de segurança em razão de suas distorções. Se há posturas corretas, um amadurecimento favorável do sistema como um todo ocorrerá, gerando conhecimento e preparo para que a Inteligência de Ameaças tome forma. A inteligência adquirida deverá ser transferida para ações reais, que pode ser usada tanto para lançar uma estratégica preventiva ou preparar uma ação defensiva. Isto se dá pela coleta e análise de dados referentes às ocorrências de seguranças, falhas de sistemas de controle, erros operacionais repetitivos, conhecimento de ameaças diretas e indiretas no ambiente interno e externo, acompanhamento do clima moral interno, identificação de fragilidades e conexões negativas oriundas da situação como um todo. A proximidade entre as lideranças do negócio e o gestor de segurança empresarial torna a Inteligência de Ameaças possível e atuante de forma realística, oferecendo uma ferramenta confiável de gestão de risco e diminuição de perdas. A Inteligência de Ameaças não pode ser contaminada e enfraquecida pelo descrédito que possa ocorrer pelos céticos quando uma ameaça é concretizada em qualquer nível que seja. Ao contrário, deve servir de aprendizado e fortalecer o propósito de melhoria constante.

Read Full Post »