por Camillo Di Jorge*
A maioria dos CEOs já estão conscientes de que a segurança da informação atinge diretamente o valor de uma empresa. Li recentemente, na pesquisa PwC Cibersecurity & Privacy, que 89% dos líderes acreditam que a segurança das corporações é essencial. O fato é que, passar por um incidente de segurança da informação pode trazer prejuízos avassaladores aos negócios.
Prova disso é uma pesquisa da Safetica que mostra que 80% dos negócios passaram por incidentes de segurança no último ano e que o custo médio de um vazamento de dados pode ficar em torno de US$ 4 milhões. E isso não afeta apenas as grandes corporações.
Dois terços das pequenas e médias empresas deixam o mercado devido a perdas de dados significativas. Ou seja, todos precisam se preocupar.
Acredito que cuidar da segurança dos dados de uma empresa é fundamental para seu crescimento, pois segurança da informação é, além de proteger dados, cuidar de seus clientes e parceiros. Os consumidores não confiam em instituições que tiveram dados vazados, portanto, acidentes cibernéticos podem comprometer a reputação e a integridade de um negócio.
Alguns casos reforçam essa ideia. Quem não lembra do nome Equifax? A empresa de crédito norte-americana foi assunto na mídia por meses devido ao vazamento de dados de 147 milhões de contas de clientes, o que ocasionou um prejuízo de milhões, fora a perda de credibilidade da companhia, que ficou conhecida no mundo todo pelo incidente de segurança.
Creio que as empresas devem se preocupar com sua segurança muito antes de acontecer um incidente. Por isso, o foco dos executivos deve ser a governança corporativa e o compliance, para diminuição de riscos e aumento da segurança. Apesar de existir a preocupação com o tema, muitas companhias ainda não tomam atitudes relacionadas.
De acordo com o ESET Security Report 2018, 25% das empresas de todos os portes não contam com uma política de segurança.
O que os gestores precisam entender é que não cuidar de sua segurança é o equivalente a abrir mão da credibilidade. E, para seguir o caminho oposto, precisam conduzir estratégias que demonstrem sua confiabilidade e transparência, deixando claro que a companhia tem processos de segurança da informação e que conseguem mitigar situações caso ocorra um ataque, sendo assim, ciber-resilientes.
É necessário adquirir soluções de segurança básicas contra riscos cibernéticos antes mesmo de entrar em contato com as tecnologias mais avançadas. Naturalmente, essas outras soluções também são importantes e devem ser implementadas no futuro, mas somente depois que os princípios básicos já foram implementados.
Estamos falando aqui de ter, antes de tudo, backup, criptografia, firewall e antivírus instalados e atualizados.
Começar pelo básico também é perceber que toda e qualquer decisão de aquisição ou adoção tecnológica está relacionada à segurança, já que computadores, dispositivos móveis, impressoras e até a nuvem podem ser uma porta de entrada para ameaças.
Nesse processo, os gestores precisam tomar as decisões adequadas e, para isso, devem ter uma equipe de segurança da informação interna que possa auxiliar na tomada de decisão, monitoramento dos ativos e ambientes de TI e análise de vulnerabilidades.
Seu negócio precisa, ainda, de parceiros de confiança para oferecer melhores soluções para proteção cibernética.
Apesar do cenário atual mostrar que 94% das empresas utilizam tecnologias criadas a partir da transformação digital para lidar com dados sensíveis, adotar medidas de cibersegurança não é um diferencial, mas sim fundamental para sobreviver no mercado atualmente.
*Camillo Di Jorge é Country Manager da ESET no Brasil