Investir em segurança da informação (SI) é a maneira mais eficaz de proteger dados e sistemas internos contra acessos não autorizados e outras ameaças cibernéticas. Com um programa de governança sólido e eficaz, as organizações podem assegurar que os três pilares da segurança da informação — integridade, disponibilidade e confidencialidade — sejam mantidos, garantindo que a empresa esteja segura contra acessos não autorizados.
De acordo com um estudo conduzido pela Solo Iron, vertical de cibersegurança da Solo Network, os ciberataques aumentaram em 70% no Brasil apenas no segundo trimestre deste ano. Para piorar, esse cenário foi acompanhado por toda a América Latina, que registrou cerca de 53% mais ações desse tipo no mesmo período de análise, segundo outro relatório divulgado pela Check Point Research.
Independentemente do porte ou segmento, qualquer negócio pode ser alvo desses ataques, desde um pequeno mercado com apenas dois computadores conectados à internet, até grandes indústrias com presença global. Entre os principais motivos que explicam essa ocorrência, destaca-se o fato de muitos gestores, especialmente os de pequenas e médias empresas, subestimarem a importância de investir em segurança da informação, acreditando que não estão no radar de atacantes.
Porém, contradizendo esse pensamento, segundo a Kaspersky, as PMEs enfrentam 365 tentativas de ataque por minuto no Brasil – mas, são as que menos recorrem a algum tipo de seguro cibernético que as proteja contra essas ações criminosas. Ser relutante a esse investimento não é mais uma opção, principalmente diante de um mercado cada vez mais globalizado, onde as informações são ativos preciosos para a tomada de decisões. Nesse contexto, o roubo de dados sensíveis pode levar a perdas financeiras e outros danos de grande relevância.
Diante de tamanho risco, investir em segurança da informação (SI) e ter um programa de governança de dados é a maneira mais eficaz de proteger dados e sistemas internos contra ataques e outras ameaças cibernéticas. Implementar boas práticas que reduzam vulnerabilidades no ambiente computacional, protejam os ativos e, assim, preservem a reputação das organizações, é essencial.
Na prática, esse direcionamento não deve se limitar à incorporação de recursos tecnológicos favoráveis à segurança, como a inteligência artificial (IA), que é capaz de analisar grandes volumes de dados, identificar padrões de comportamento e detectar atividades suspeitas que possam representar riscos à segurança. Um programa de governança bem estruturado inclui uma política de segurança da informação clara e objetiva, além da realização de treinamentos regulares (ministrados, no mínimo, uma vez ao ano) para todos os colaboradores, uma política de senhas robusta e a implementação de controles de acesso aos sistemas e arquivos corporativos.
Além dos itens mencionados, é de vital importância que as organizações possuam mecanismos básicos de proteção, tais como firewall, antivírus, VPN, bem como o uso exclusivo de softwares licenciados que recebem atualizações constantes, permanecendo protegidos contra as ameaças mais recentes.
Vale ressaltar também que é essencial que todo o programa seja auditado periodicamente por auditores independentes para garantir sua eficácia e evolução contínua.
Legalmente, existe ainda o fator da LGPD (Lei Geral de Proteção de Dados) de 2018 – cujo descumprimento pode resultar em multas diárias ou simples, que vão de 2% do faturamento até R$ 50 milhões por infração, além do bloqueio dos dados e eventuais suspensões das atividades corporativas. Contudo, muito além das penalidades financeiras, as empresas que não se adequarem a tais normas podem ser autuadas com uma espécie de “publicidade de infração”, que pode ser divulgada em seu site oficial ou em outros veículos de comunicação, o que certamente será um tremendo ponto negativo para sua reputação.
Estar em compliance com a LGPD é uma obrigação das organizações no Brasil, mas isso acaba sendo uma consequência natural de um programa de governança bem estabelecido, treinamentos regulares e auditorias independentes. Dessa forma, os riscos de as empresas sofrerem com roubos ou perdas de dados são significativamente reduzidos, seja por falhas humanas ou técnicas. No final, todo cuidado sempre será pouco.
Ramon Silva é Analista de redes na ECOVIS® BSP.
Thyago Baruchi é Sócio e Gerente de T.I na ECOVIS® BSP.