UNIVERSIDADE ESTÁCIO DE SÁ

PÓS GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO

Resenha Crítica do Caso Harvard

Rodrigo Pereira de Sousa

Trabalho da disciplina de Conformidade com normas e

regulamentações externas
Tutor: Prof. Regina Lucia Napolitano Felicio

Rio de Janeiro/RJ
2021

1
 SECOM: GERINDO SEGURANÇA DA INFORMAÇÃO EM UM MUNDO
PERIGOSO

Referência: MCFARLAN, Warren; AUSTIN, Robert; KOUSUBA, Jun; EGAWA, Masako.

Secom: Gerindo segurança da informação em um mundo perigoso. Harvard Business School.
22 de abril de 2008.

Com o passar do tempo a tecnologia sempre vem surpreendendo com a velocidade de

evolução e crescimento. Contudo, por mais benefícios que essa evolução possa trazer, sempre
haverá o contrário, que nesse caso são as pessoas com más intenções que também podem
usufruir dessas tecnologias, abrindo assim um leque de novos golpes e artimanhas. O
interessante é que a ascensão da tecnologia mexe com todos os tipos de setores e pessoas, até
mesmo o da legislação, que como resposta ao crescente número de golpes cibernéticos, teve
que crias leis que combatessem essas práticas. Um exemplo disso foi o governo japonês, que
em abril de 2004 decretou a Lei de Proteção de Informações Pessoais, lei que é aplicada para
empresas que administram bancos de dados com mais de 5.000 identidades pessoais.
O artigo mostra que as empresas que visavam o crescimento deveriam se empenhar em
segurança da informação, para que os seus clientes não tenham dúvidas na hora de optar pelos
seus serviços. E no momento de escolher como a empresa lidaria com tal responsabilidade,
ela se deparava com duas possibilidades, montar um departamento de segurança da
informação em TI ou terceirização deste serviço. A Secom uma das maiores empresas
provedoras de serviço de segurança no Japão é um exemplo das alternativas de terceirização
que as empresas dispunham nos casos em que a opção de criação do próprio setor de
segurança fosse inviável financeiramente. A Secom oferecia uma ampla gama de serviços de
segurança como hospedagem de servidores, monitoramento e proteção contra de hackers 24h,
sistemas de identificação e controle de acesso, serviços de certificação digital e muitos outros.
Notou-se que a maioria dos casos de vazamento de informações de dados nas
empresas eram causados por funcionários de dentro das próprias empresas. Com isso, não

2
bastavam apenas os investimentos em segurança focando unicamente na parte externa, as
empresas deveriam investir em treinamento para que todos os funcionários, incluindo os que
não tem ligação com a área de tecnologia, possam saber os riscos e os cuidados que deveriam
ter para que seja garantida a segurança da empresa.
Hoje em dia, a segurança da informação sem dúvidas é a espinha dorsal de todas as
empresas, para que elas sejam confiáveis e que as pessoas se sintam à vontade para usufruir
de seus produtos sem o receio de ter seus dados roubados. Por isso, não se deve economizar
quando o assunto é segurança, mas é claro que existem casos de pequenas empresas e
empresas que não possuem capital suficiente para ter um departamento de segurança robusto
ou contratar um provedor de serviços, com isso, cabe a essas empresas optarem pela solução
que seja compatível com a realidade delas. Mas sempre respeitando as regulamentações e
normas existentes em suas áreas de atuação.

3
4