Quem é o responsável pela segurança empresarial?

Essa é o tipo de pergunta feita por pessoas que “não são da área”.

A resposta esta na ponta da língua de qualquer pessoa que tenha um mínimo de “relacionamento” com a segurança corporativa ou que tenha frequentado qualquer palestra sobre o assunto na empresa.

A resposta vou logo adiantando: a responsabilidade pela segurança, independentemente do tipo de organização, ela é de todas as pessoas.

Não há como proteger tudo e todos ao mesmo tempo se não houver colaboração, participação e, em muitos casos, comprometimento das pessoas envolvidas. E quem são as pessoas envolvidas? São as pessoas que trabalham na empresa, que têm interesse em seus negócios e, obviamente, aqueles que têm a segurança como missão e/ou atividade fim.

A base para todo o desencadeamento desta cultura de segurança deve começar pela Política de Segurança Corporativa. Dela e de sua disseminação a todos os envolvidos é que partirão os procedimentos, treinamentos, palestras e trabalhos de conscientização.

A Política de Segurança é um documento formal, assinado pela alta administração da empresa e dá “um norte” para todas as ações da segurança e contribui para a criação da cultura de segurança.

Ela não é um documento reservado, deve ser difundida e entendida por todos.

A cultura de segurança não é criada por documento, mas por ações. A difusão da Política, de Normas e Procedimentos de segurança é que acaba por criar esta cultura. Daí a importância do endomarketing que deve ser alavancado pelo setor de segurança.

Neste ponto é bom ressaltar que nosso segmento, salvo honrosas exceções, não tem como pratica ou know-how. Certa vez ouvi uma frase em relação a isso que acabei memorizando: “vocês são como patas, que botam ovos e ninguém fica sabendo. Deveriam fazer como a galinha, que quando bota um ovo todo mundo sabe”.

Acredito que em muitas ocasiões esta frase poderia ser utilizada, isso contribui para a disseminação de praticas de segurança, além de ser essencial quando da implantação de um novo procedimento ou sistema de segurança.

A abertura de um canal de comunicação com a segurança corporativa pode trazer muitos benefícios e alertas a fatos antecipatórios que auxiliam na implementação de “esquemas de segurança”, evitando sermos pegos de surpresa.

Com a participação das pessoas, a segurança acaba tendo seus subsistemas mais fortalecidos e identificando vulnerabilidades que a equipe de segurança não identificou.

Para dar alguns exemplos, cito o case de uma pessoa desconhecida, sem identificação visível andando na empresa. Se houver a conscientização das pessoas em relação a segurança, um dos funcionários avisará a segurança patrimonial.

Um colaborador que esquece um documento classificado como reservado na máquina copiadora será alertado e orientado por qualquer outro colaborador que tenha observado a falha.

Um colaborador que observa que um visitante ou fornecedor que faz muitas perguntas em relação à rotina da empresa, também alertará a segurança.

Não é fácil criar esta cultura de segurança, pois ela depende do nível de conscientização das pessoas, e esta é a tarefa mais difícil.

A conscientização é diferente de ter a informação, ela faz com que a pessoa tome atitude com relação ao fato.

Algumas formas de disseminar a segurança seja a Política, as Normas, os Procedimentos ou boas práticas:

Folhetos;

Palestras;

Pôsteres;

Cartão de referências rápidas;

Pop-up com mensagens;

Por mais tecnologia que tenhamos, por mais sistemas eletrônicos de segurança, sempre dependeremos das ações das pessoas. Neste caso quero lembrar uma frase daquele que foi considerado o maior hacker dos EUA, tendo inclusive sido classificado como inimigo público número um pelo FBI, Kevin Mitnik, em seu livro A Arte de Enganar:

“Até mesmo um computador desligado pode ter seus dados roubados à distância. Basta que um engenheiro social habilidoso convença alguém a ligar o equipamento.”

Esta frase mostra a fragilidade de qualquer sistema de segurança e serve de alerta para o desenvolvimento da cultura de segurança corporativa.