Artigos

Por que ainda há resistência das empresas em investir em SI e Cibersegurança?

Por 28 de novembro de 2019 Sem comentários

*Rodrigo Dantas

Diante do crescente número de ameaças cibernéticas e casos confirmados de violações de cibersegurança e vazamento de dados, existem empresas que têm buscado adotar mecanismos e procedimentos para prevenção, combate e minimização de perdas decorrentes de ataques digitais.

No entanto, em âmbito nacional, infelizmente ainda há empresas (especialmente de pequeno e médio porte) que não se atentam aos riscos que tais ameaças representam para suas operações e para a continuidade de seus negócios, não fazendo os investimentos necessários em segurança da informação e cibersegurança.

Investimento em Segurança da Informação e Cibersegurança

A empresa é dividida em diversos setores, cada um com suas particularidades, que se juntam e formam uma peça final que deve funcionar com perfeição. A segurança da informação e cibersegurança faz com que todo esse processo tenha fluidez e transparência. As informações têm grande valor nos processos, no desenvolvimento e no crescimento de uma empresa e como tal é necessário protegê-las e tratá-las com muita atenção e cuidado. Um ataque cibernético, o vazamento de dados sigilosos de empresas ou clientes, funcionários ou parceiros, pode gerar uma crise para o negócio, bem como prejuízos financeiros, perda de credibilidade da marca e processos judiciais.

Principais justificativas apresentadas para não investir em Segurança da Informação e Cibersegurança

As empresas costumam ser reativas e pensam em Segurança da Informação ou Cibersegurança somente quando sofrem ciberataques e fraudes. Normalmente, utilizam algumas justificativas para não realizar investimentos, tais como:

  • Segurança é muito caro e minha empresa ainda está começando;
  • Primeiro preciso operacionalizar o negócio, depois penso em segurança;
  • Segurança é importante, mas é muito complexo de implementar, vou deixar para pensar nisso mais à frente;
  • Meu sistema está na nuvem, eles já fazem segurança para mim, não preciso me preocupar com isso;
  • Meu negócio não envolve tecnologia, não preciso me preocupar com isso;
  • Meu sistema nunca foi invadido, por isso estou seguro;
  • Minha empresa ainda está começando, não é de interesse dos hackers (crackers);
  • Implementar segurança no meio negócio vai travar/engessar minha empresa.

Principais motivos para investir:

 Com base em nossa experiência e em contrapartida destacamos alguns dos  motivos para refletir e investir em Segurança da Informação e Cibersegurança:

 Proteger a imagem da empresa: Independente do ramo de atividade da empresa, provavelmente possui em seus arquivos dados pessoais de clientes. Se por algum motivo essas informações forem acessadas por pessoas não autorizadas, a empresa pode sofrer danos a sua imagem e perda de credibilidade.

  • Evitar a espionagem industrial: As informações da empresa que estão desprotegidas podem sofrer espionagem industrial.
  • Prevenir-se contra ataques cibernéticos: Os ataques cibernéticos estão cada vez mais comuns, onde informações confidenciais podem ser acessadas por hackers, bem como instalação de vírus e malwares para afetar o ambiente da empresa.
  • Garantir o bom funcionamento do negócio: Além das despesas previstas pela empresa como aluguel, encargos trabalhistas e impostos, o não investimento em segurança da informação pode desencadear graves perdas financeiras devido a paralização dos sistemas internos que suportam o negócio.
  • Compliance: Para muitos negócios, o sigilo das informações dos clientes, além de uma questão de credibilidade é também, uma obrigação legal.
  • Preservar dados ao longo dos anos: Os dados devem ser preservados ao longo dos anos e a empresa deve possuir meios para garantir que não se percam em mudanças de sistemas, de computadores ou outros motivos.
  • Aumentar as vendas: A empresa precisa prover meios que garantam a proteção dos dados de seus clientes, bem como evitar possíveis fraudes. Por exemplo um site seguro, onde os dados do cliente estão protegidos pode atingir uma fatia de mercado e impulsionar novas vendas.

Conclusão

Aprimorar Segurança da Informação em uma empresa é primordial para mitigar os riscos de violações de cibersegurança e vazamento de dados, preservar a imagem da empresa e garantir o bom funcionamento do negócio.

Diante deste cenário, cabe as empresas compreender que a informação é um dos ativos mais importantes, devendo aprimorar seus processos e realizar investimentos contínuos para assegurar a confidencialidade, integridade e disponibilidade desta.

 *Rodrigo Dantas é GRC and Information Security Consultant na [SAFEWAY]

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. A SAFEWAY também pode ajudar sua organização validando o nível de aderência e maturidade aos requisitos do GDPR (Regulamento Geral de Proteção de Dados) e LGPD (Lei Geral de Proteção de Dados) considerando o ambiente de negócio ao qual está inserido, de modo à identificar os principais planos de ações para o cumprimento aos regulatórios, visando melhorias no processo e ganhos para a sua organização.