É um erro acreditar que a gestão da Informação é papel exclusivo da área de Tecnologia da organização. Cada elemento dentro da estrutura, sejam funcionários, terceiros ou fornecedores têm obrigação de organizar, tratar e assegurar que dados e informações sensíveis estejam seguras.

Num ambiente cada vez mais digital a manipulação de informações críticas acaba sendo muito mais simples o que torna seu compartilhamento algo comum e corriqueiro. O acesso indiscriminado e normalizado à ativos de informação, podem minimizar a atenção e os cuidados sobre sua integridade e confidencialidade.

Todas as áreas da organização manipulam e geram ativos de informação. E todas as áreas da organização devem ser responsáveis pela sua guarda e controle de acesso. Esse processo não é simples nem facilmente incorporado à cultura do negócio. Depende de postura da direção e um esforço grande na criação de hábitos e automatização de processos.

Não basta ter um servidor com firewall ou restrição de acesso às interfaces externas no ambiente das empresas. As necessidades do negócio, atualmente, obrigam a adoção de ferramentas móveis, uso de armazenamento em nuvem, trabalho remoto, aplicativos móveis e uma série de mecanismos tecnológicos para melhoria de desempenho e para se ganhar agilidade e competitividade.

Da mesma forma, as tecnologias de intrusão e de ataques cibernéticos são cada vez mais eficiências, inovadoras e preocupantes.

Se na sua organização a única área preocupada com esse assunto é TI, atenção. Gestão da Informação é muito mais que tecnologia, envolve políticas internas, processos, treinamento contínuo e atualização contínua.