O sucesso das políticas de segurança da informação depende de diversos fatores, que vão da liberação dos investimentos necessários até a criação de regras voltadas à proteção de dados e à prevenção de incidentes. De acordo com recente levantamento da consultoria Gartner, no entanto, os principais erros cometidos pelas organizações estão ligados à gestão das políticas de segurança.

Para esclarecer quais são as principais atitudes que devem ser evitadas, o Gartner listou os três equívocos mais comuns que os CIOs ou gestores da área de segurança da informação cometem na hora de gerenciar as políticas:

1. Não avaliar cada caso como único: é impossível que as unidades de negócio consigam ter o mesmo nível de proteção com a utilização de ferramentas similares. Cada departamento possui particularidades que podem gerar mais ou menos ameaças às companhias. O gestor de TI ou de segurança deve conhecer muito bem a realidade de cada setor da companhia para estabelecer estratégias que contemplem todos os segmentos com a mesma eficiência.

2. Fazer planos com base em ofertas de fornecedores: mesmo que a indústria esteja lançando uma solução fantástica, não significa que ela será necessária para todas as empresas. O CIO deve entender as necessidades das áreas de negócio para, então, identificar quais soluções podem ser utilizadas para saná-las. Se os gerentes departamentais não conseguirem expor objetivamente seus cenários em termos de segurança, um profissional mais capacitado deve mediar a conversa.

3. Não comunicar claramente as políticas de segurança às unidades de negócio: CIOs devem desenvolver mecanismos para expressar de forma clara e articulada quais são as regras voltadas à proteção de dados. Isso porque, sem que os usuários entendam a importância das normas para o resultado da operação não as respeitarão.