*Por Álvaro Luiz Massad Martins
Como já vimos nos artigos anteriores, existe uma relação clara entre gastos/investimentos em tecnologia da informação e maturidade no assunto. Normalmente as empresas que têm baixa maturidade gastam pouco com TI, onde TI é visto apenas como custo, e dificilmente tais empresas terão as capacidades necessárias para tratar de assuntos relacionados a cibersegurança.
As pequenas e médias empresas também adotam a TI com o mesmo objetivo de obter benefícios desse uso. Porém, sua realidade é, na maioria dos casos, bastante diferente das grandes empresas, especialmente por não possuírem os mesmos recursos e competências na área de TI, com diferenças no que diz respeito ao estágio de informatização, sobretudo ao papel que a área de TI desempenha para cada uma.
Para se pensar gestão de TI, de forma específica nas pequenas e médias empresas, proponho levar em conta o modelo apresentado por mim em 2016 em meu doutorado na Fundação Getulio Vargas, que aponta uma classificação considerando os investimentos em TI e o impacto no desempenho organizacional, levando em conta também a percepção dos gestores sobre estágios de informatização e o papel que a TI representa na empresa.
Empresas que apresentam um nível de gastos e investimentos em TI mais elevado, associados com uma forte percepção dos gestores de que a TI pode contribuir positivamente com os objetivos da empresa, resultam em um nível de lucratividade superior; enquanto empresas cujos gestores percebem, de maneira intensa, que a TI não pode contribuir positivamente com os objetivos da empresa, mesmo que façam níveis considerados acima da média de gastos e investimentos em TI, apresentam um nível de lucratividade inferior, conforme demonstra os quatro agrupamentos apresentados na figura abaixo.
O agrupamento 1, batizado de “Digitais”, é composto, em sua grande maioria, de empresas do setor de serviços, cujos gestores percebem a TI desempenhando hoje um papel estratégico na empresa e, no futuro, em todos os aspectos analisados. Consistentes com essa percepção, essas empresas são as que mais gastam em TI e, como resultado, elas atingem uma alta lucratividade anual líquida.
O agrupamento 2, batizado de “Prudentes”, é composto, em sua grande maioria, de empresas dos setores do comércio, cujos gestores percebem a TI desempenhando hoje um papel estratégico na empresa e, no futuro, em todos os aspectos analisados, porém com menor intensidade que os “Digitais”. Em contrapartida, essas empresas são as que menos gastam em TI e sua lucratividade anual líquida atinge níveis superiores aos das empresas dos agrupamentos 3 e 4, ficando abaixo da lucratividade dos “Digitais”.
O agrupamento 3, batizado de “Conservadores”, é composto de empresas de todos os setores, com maior número de funcionários e maior receita anual, cujos gestores percebem a TI desempenhando hoje um papel discretamente estratégico na empresa e, no futuro, em todos os aspectos analisados, exceto no que diz respeito a aumento de produtividade. Essas empresas também gastam menos em TI, ficando à frente em gastos somente dos “Prudentes”; porém, a sua lucratividade anual líquida está abaixo da alcançada pelos “Prudentes”, ficando um pouco acima somente em comparação às empresas do agrupamento 4.
O agrupamento 4, batizado de “Analógicos”, tem, em sua composição, igualmente empresas dos três setores. Os gestores desse grupo percebem a TI desempenhando hoje um papel não estratégico na empresa e, no futuro, em todos os aspectos analisados, gastam menos em TI que os “Digitais”, mas gastam mais em TI do que os “Prudentes” e os “Conservadores”; no que diz respeito à lucratividade anual líquida, ela é a mais baixa de todos os quatro grupos.
A análise apresentada acima nos leva às seguintes conclusões:
Há evidências da existência de quatro grupos distintos de empresas segundo as características da amostra, com comportamentos distintos no que diz respeito aos gastos e investimentos em TI e o aumento da lucratividade da empresa, especialmente diante da presença de percepções específicas dos gestores acerca do papel que a TI desempenha na empresa.
Quanto maior a percepção do impacto positivo de TI nos processos de negócio da empresa, tanto maior é o impacto dos gastos e investimentos em TI na lucratividade da empresa.
Um elevado nível de gastos e investimentos em TI, associados com uma forte percepção de que a TI contribui com os objetivos da empresa, resultam em maior lucratividade, como nos “Digitais”.
Empresas cujos gestores percebem que a TI não contribui com os objetivos da empresa, mesmo que façam níveis considerados acima da média de gastos e investimentos em TI, apresentam menor lucratividade, como nos “Analógicos”.
Empresas cujos gestores têm percepção de que a TI contribui, mesmo essas empresas mantendo um nível de gastos e investimentos em TI abaixo da média das outras empresas, ainda assim acabam por apresentar uma lucratividade acima da média, como nos “Prudentes”.
O comportamento dos “Conservadores” confirma as evidências apontadas acima, pois, apesar de apresentar níveis maiores de gastos e investimentos em TI do que os “Prudentes”, o fato de os gestores dessas empresas perceberem, de modo menos intenso, a contribuição que a TI pode trazer aos objetivos da empresa, acaba levando-os a um nível de lucratividade menor que o dos “Prudentes”, reforçando, assim, o impacto da percepção dos gestores sobre o papel que a TI desempenha na empresa.
A análise deste modelo pode nos ajudar a entender um pouco mais a fundo as questões ligadas à capacidade das pequenas e médias empresas para fazer gestão de cibersegurança, e da mesma forma que as grandes empresas, as pequenas e médias deveriam também buscar atingir níveis mais elevados de maturidade, com uma percepção mais clara sobre o papel estratégico de TI para a empresa, e assim poderiam melhorar a sua capacidade de cuidar da cibersegurança.
Entretanto, no atual cenário de grande complexidade, com o cibercrime organizado e bastante capaz para sofisticar e disseminar as ameaças e tipos de ataques cibernéticos, o que vemos é uma grande dificuldade das pequenas e médias empresas para tratarem do assunto, tanto que têm sido alvos recorrentes.
Na sua opinião qual poderia ser um bom caminho para as pequenas e médias empresas aumentarem a maturidade em cibersegurança?
No próximo artigo trataremos de algumas possibilidades e sugestões.
*Álvaro Luiz Massad Martins é professor nos cursos de MBA e Pós-MBA da FGV, e coordenador acadêmico da Formação Executiva em Cibersegurança. Martins é doutor e mestre em Administração de Empresas pela EAESP – Fundação Getulio Vargas- SP, onde também se graduou em Administração de Empresas. Tem mais de 30 anos de experiência no segmento de Tecnologia da Informação, tendo atuado em posições de direção em empresas como: American Express, Xerox do Brasil, Embratel, Diveo, Intelbras, Mandriva e Alcatel-Lucent. Atualmente, é Diretor Executivo da IT by Insight, empresa de consultoria na área de TI, que tem por missão ajudar as empresas na jornada em busca da Aceleração Digital, com especial foco em questões ligadas à cibersegurança; além de atuar como professor nos cursos de MBA e Pós-MBA da FGV, e coordenador acadêmico da Formação Executiva em Cibersegurança. Mais informações: https://www.linkedin.com/in/alvaromartins/
Este conteúdo é de total responsabilidade do autor, não representando, necessariamente, a opinião do Hub Cybertech Brasil.
