José Milagre - Perito em Informática, marketing e proteção de dados. Especialista em crimes cibernéticos. Palestrante. Palestras e conscientização Combate a Crimes Digitais - Atendimento em todo o Brasil

(11) 98105-6959

(650) 318-5194

Onze de março: Cultura de segurança no Japão é exemplo a ser seguido

Onze de março: Cultura de segurança no Japão é exemplo a ser seguido

Compartilhar no facebook
Facebook
Compartilhar no whatsapp
WhatsApp
Compartilhar no google
Google+
Compartilhar no linkedin
LinkedIn

O forte terremoto de magnitude 8,9 que atingiu a costa japonesa (nordeste) em 11 de março, seguido de um tsunami catastrófico, mais do que nos alertar para a revolta do meio-ambiente que fica acentuada a cada dia, nos chamou a atenção para outro ponto proeminente e que pode ser aplicado como modelo em governos e empresas: a organização e maturidade do Japão no que cerne a segurança e resposta a incidentes de grandes proporções.

O país conta, desde 2007, com moderno sistema de detecção sismológica alimentado por uma rede de mais de 1000 sismógrafos com sensibilidade para detectar com antecedência ondas sísmicas. O primeiro choque no país foi sentido um minuto após o alerta, o que pode parecer pouco tempo, mas na realidade é um minuto fundamental para salvar milhares de vidas em um incidente. No mundo corporativo, minutos também fazem a diferença e podem significar a quebra de onerosos contratos.

Dados a considerar em uma análise de risco desta natureza, também chamados de “critérios do risco”, poderiam ser a localização geográfica do Japão e o histórico do sistema de detecção, que desde 2007 já divulgou 17 alertas, logo, temos um histórico de acontecimento de uma mesma ameaça na mesma região. Ainda, 20% dos terremotos devastadores estão no Japão, o que é gritante para aquele que realiza uma análise e avaliação de risco. Verba precisa ser direcionada.

Diante da alta probabilidade da ocorrência risco e do alto impacto dos seus danos associados, medidas são tomadas dentre as quais podemos citar desenvolvimento de técnicas para construção de edifícios resistentes. Mudanças estruturais são caras, mas de longe são menos onerosas do que a aceitação do risco de eventual terremoto no Japão. Qualquer investimento é investimento necessário e goza de apoio do alto escalão governamental.

Outras medidas tomadas no Japão foram a criação de um plano de resposta a incidentes e continuidade, envolvendo o comunicado e alerta a população, por meio da televisão, rádio e telefones celulares e o suporte técnico a empresas e industrias com processo críticos, por parte do governo, o que contribui para minimização dos danos associados as ameaças, como por exemplo o suporte dado pelo Governo a Tokyo Eletric Power, que seguiu orientações daquele para reduzir a radioatividade excessiva, pós o terremoto, o que poderia causar mais danos.

Não adiantaria, igualmente, conceber um plano de resposta a incidentes e contingência sem sabatiná-lo constantemente com a devida manutenção de indicadores de desempenho. Quantos nunca tiveram políticas de recuperação que diante de um fato concreto demonstraram-se ineficazes? Em segurança da informação temos uma máxima, “trust, but verify”, que significa “confie, mas verifique”. No Japão, treinamentos regulares são oferecidos a população para que possam lidar com terremotos, antes, durante e após os abalos.

Logicamente que há dezenas de anos o Japão se prepara para lidar com esta ameaça, considerando as falhas tectônicas da região onde está localizado, tendo concebido esta “cultura de segurança” em relação a terremotos. Apesar de toda a maturidade, ainda assim modelos de segurança devem ser revistos, pois não se pode garantir a perfeição na detecção e tratamento de todos os incidentes desta natureza, que são mutantes e atuam sob vulnerabilidades distintas. O Japão é um exemplo, eis que disposto a diariamente revisar seu planejamento, em nítida melhoria contínua do sistema, o que permite a clara contenção dos danos causados pelos incidentes e aprimoramento para enfrentamento futuro de outras ameaças. Infelizmente, também temos empresas e governos que a há dezenas de anos conhecem suas ameaças e fraquezas, nada investindo para minimiza-las, nitidamente brincando como acaso.

O Japão deixa um modelo a todos nós, lidando com um terremoto brutal com número considerado relativamente reduzido de baixas computadas. Terremotos anteriores em outros países, na escala 8,9, tiveram muito mais mortes. Os próprios terremotos no Japão, não fossem contingenciados com maestria, poderiam causar milhares de mortos. Lá, a ameaça são os terremotos, mas em outros países, órgãos do governo e empresas, temos outras ameaças, latentes, constantes, pulsantes, porém os gestores insistem na inércia, assumindo riscos danosos e irreparáveis ou o pior, sequer buscando conhecer as ameaças existentes. Que o episódio possa enaltecer que cultura de segurança bem aplicada não se trata de ostentação, mas de prudência e cautela de gestores diligentes e responsáveis com os ativos que protegem e com o próximo. Para o raciocínio do leitor pontuamos: Se o terremoto fosse no Brasil, o que seria de nós? Efetivamente, não é só o Japão que tem muito que aprender com este trágico incidente.

José Antonio Milagre é Advogado e Perito especializado em Segurança da Informação. E-mail: jose.milagre@legaltech.com.br – Twitter: http://www.twitter.com/periciadigital

image_pdfimage_print

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima