SI & TI: Dois lados da mesma moeda

O debate sobre o “local certo” dos processos de segurança da informação (SI) na estrutura organizacional das empresas é contínuo. É comum empresas destinarem processos de SI para a área de TI. Muitos ainda acabam associando a cibersegurança diretamente à TI, talvez por influência da representação popular.

O que ainda se vê muito, são empresas destinando os processos e atividades de SI para a área de Tecnologia da Informação (TI). Acho até muito natural que o público geral entenda dessa forma, pois muitos de nós testemunhamos o nascimento da cibersegurança com a internet, e ingenuamente igualamos cibersegurança de TI, a SI. No entanto, a SI não é uma subfunção, área ou especialização dentro de TI, e tão pouco “coisa nova” como a internet.

Cabe destacar que as atividades de cibersegurança transcendem a TI. Já nos primórdios da Indústria 4.0, a segurança da Tecnologia Operacional (TO) emergiu como um componente crucial da SI, destacando sua aplicação além da TI. Logo, as atividades de cibersegurança de TO aparecem como mais uma vertente da segurança da informação.

A SI também aborda assuntos que vão além da tecnologia digital, como conformidade a leis e regulamentos específicos que variam de setor para setor do mercado. Práticas como a classificação da informação e a criptografia são muito antigas, antecedem a era da eletricidade. Portanto, me atrevo a dizer que a SI é tão antiga quanto a comunicação, mas só foi descoberta pela humanidade depois dos primeiros filmes que estereotipam os hackers. 😁rss... Embora o gerenciamento de informações, que é o tema central da SI, seja um conceito antigo, a formalização da SI como uma disciplina distinta surgiu após o desenvolvimento de tecnologias fundamentais de TI. A complexidade crescente das tecnologias e das ameaças ampliou a relevância da SI no cenário atual.

"[...] a SI é tão antiga quanto a comunicação, mas só foi descoberta pela humanidade depois dos primeiros filmes que estereotipam os hackers."

O fato é que hoje, TI e SI, são indissociáveis apesar de possuírem suas próprias trilhas. Sergio da Silva Manoel, em seu livro sobre Governança de Segurança da Informação, destaca como a governança corporativa influencia a governança de TI e a governança de SI, e como ambas se intersectam, mesmo com escopo distintos.

Estou certo de que TI e SI emergem como dois pilares cruciais, cada qual com sua trajetória, mas intrinsecamente conectados pelas necessidades das empresas contemporâneas. Enquanto a TI moldou a forma como as organizações processam e utilizam informações, a SI resguardou a integridade, confidencialidade e disponibilidade dessas informações. Afinal, em um mundo cada vez mais digitalizado e conectado, não é apenas sobre ter as melhores ferramentas, mas também sobre garantir que elas sejam usadas de maneira segura e eficaz. Ambos, TI e SI, são vitais para manter uma empresa segura, eficiente e competitiva.