SOLICITAÇÕES
| 41 3595-8300

REVISTA GJ - Companhias devem investir US$ 96,3 bilhões em segurança da informação

Os dados empresariais se tornaram uma espécie de ativo da corporação, assim como a expertise de seus colaboradores e a estrutura oferecida para o trabalho. Não à toa, esse patrimônio precisa ser analisado constantemente e protegido pela companhia, pois pode ser uma fonte importante de insights para a tomada de decisões, tanto sobre aspectos internos quanto na relação com os consumidores.

De acordo com o Instituto Gartner, as companhias devem investir, em 2018, US$ 96,3 bilhões em segurança da informação. Estima-se um crescimento de 8% na comparação com 2017 e, conforme a pesquisa, isso se deve às preocupações dos empresários, à inclusão do departamento de TI nas estratégias do negócio e ao surgimento de ameaças. Em 2017, um estudo da IBM estimou que invasões aos dados custaram R$ 4,72 milhões contra R$ 4,31 milhões em 2016.

O sócio/diretor da BeSafe Brasil Consultoria em TI e Gestão de Riscos, Leonardo Benatto, explica que a digitalização transformou o cuidado das empresas. “Onde antigamente tínhamos pilhas e pilhas de papéis, hoje temos caixas de e-mail, arquivos armazenando informações sobre produtos, tecnologias, dados físicos e jurídicos, segredos industriais, entre outros”, contextualiza o especialista em segurança da informação.

De acordo com ele, assim como se faz com outros ativos, os primeiros passos devem ser a definição do que é considerado relevante ou sigiloso. “Após a identificação correta dos dados, podemos dar início aos meios de proteção ou cuidados a serem tomados”, sugere Benatto.

Para o professor do curso de Segurança da Informação da Universidade Positivo (UP) Ludovico Szygalski Junior, a partir desse primeiro momento, é preciso pensar em segurança como uma estratégia para o negócio. “Vários requisitos devem ser atendidos, como governança corporativa; alinhamento estratégico da TI com as necessidades do negócio; política de segurança patrocinada pelos gestores; normas de conduta e de uso de recursos de TI; além de treinamentos constantes para todos os colaboradores”, avalia.

Vazamentos aumentam conhecimento

O vazamento de informações do Facebook para a empresa de marketing político Cambridge Analytica afetou dados de 87 milhões de usuários da plataforma. O CEO do Facebook teve até mesmo que se explicar ao Congresso dos Estados Unidos sobre a situação. No Brasil, estima-se que o caso tenha atingido 443 mil pessoas. Esse tipo de caso gera repercussão e alerta os empresários para a necessidade de investimentos.

No entanto, os especialistas da área afirmam que boa parte dos empreendedores ainda não está atenta. “A maioria dos empresários não vê o setor de TI como um elo estratégico para a continuidade de seus negócios, mas como um setor que gera despesas”, afirma Benatto.

Sua opinião vai na mesma linha da de Szygalski Junior, que também atua como perito forense. “É comum conversar com empresários que não têm ideia da importância da segurança da informação, apesar de escutá-las nos meios de comunicação, mas não sabem como aplicá-la ao seu negócio. Na era digital, os riscos são constantes, mesmo quando o computador está desligado”, ressalta.

 

As principais vulnerabilidades são humanas

A tecnologia evolui, assim como as tentativas de golpe. É possível citar uma série de possibilidades: vazamento de informações, fraudes, furtos, sequestros (ramsonware), estelionatos, falha na infraestrutura e da rede sem fio, erros no contrato com fornecedores, entre outras possibilidades. Ainda assim, a principal fonte de equívocos são as pessoas.

“Em alguns casos, temos a falta de conhecimento dos sistemas e dos procedimentos de segurança, mas, em outros, há a aplicação de processos de forma equivocada. Podemos ver um exemplo clássico de erro humano por meio dos spams. Esta é uma das maiores ferramentas de ataques aos homens, que tendem a acreditar em informações porque parecem verdadeiras”, esclarece Leonardo Benatto.

De acordo com Szygalski Junior, professor da UP, essa falta de conscientização da empresa a expõe a riscos em várias frentes: trabalhista, caso atenda a situações fora do seu horário de trabalho; criminal, com a abertura de conteúdos impróprios; danos à imagem, com o vazamento de informações e fraudes, que podem acontecer tanto por spam quanto pelo uso de dispositivos móveis e computadores pessoais na rede empresarial.

 

Três erros mais comuns

Confira as causas mais frequentes de perda de dados empresariais, segundo o estudo “Custos de Violação de Dados 2017”, elaborado pela IBM em parceria com o Instituto Ponemon.

44% de ataques criminosos

41% falhas humanas

25% lacunas nos sistemas

 

Investimentos possíveis

Segundo os especialistas em segurança, algumas ferramentas podem melhorar a proteção dos seus dados. Veja uma lista de sugestões para o departamento de TI:

- Treinamentos para colaboradores – Por meio de cursos presenciais ou online, cartilhas, e outras possibilidades, é preciso que os colaboradores saibam dos riscos aos quais podem expor a empresa, seja por abrir e-mails por spam ou por usar dispositivos pessoais na rede empresarial.

- Normas de conduta – Assim como treinamentos, a empresa precisa definir uma política para os recursos de TI, considerando também o uso de dispositivos pessoais.

- Antivírus profissionais – Se atualizados periodicamente, evitam muitos problemas.

- Controle de navegação – Estabelecem os limites de sites e navegação para colaboradores.

- Gestão de identidade – Define os acessos para cada colaborador, assim como pode se definir uma autenticação de dois fatores (uma senha no computador e um número enviado via mensagem para o smartphone cadastrado, por exemplo).

- Sistemas específicos – Softwares para monitorar a segurança da rede, bloquear intrusos nos dados, analisar a infraestrutura, entre outros.

- Garantia de segurança – Invista em cópias de segurança e programas para a recuperação de dados de forma preventiva.

 

Clique aqui, peça a sua revista e a receba de forma totalmente gratuita!

Assine nossa NewsLetter e fique por dentro das novidades!

Nos acompanhe nas redes sociais: Facebook | Instagram | Likedin 

Leia também

  • 05-12-2018
RETROSPECTO TRIBUTÁRIO AY
  26/11/2018 a 30/11/2018   Receita Federal pretende fiscalizar operações com moedas virtuais A Receita Federal pretende criar, ainda este ano, um meio para fiscalizar as operações com criptomoedas. Após fazer diligências nas corretoras que a...
  • 29-11-2018
Como proceder em caso de insegurança jurídica como visto na Solução de Consulta Cosit Nº 13?
  Hoje vamos abordar no blog da AY um assunto que tem levantado muitas discussões no âmbito jurídico, empresarial e contábil. Em 23 de outubro de 2018, foi publicada a Solução de Consulta Cosit Nº 13, que visou esclarecer dúvidas geradas pel...
  • 29-11-2018
STF, exclusão do ICMS da base de cálculo do PIS e da COFINS e a LINDB
  Recentemente, falamos no blog da AY sobre as polêmicas que envolvem a Solução de Consulta Interna Cosit Nº 13, que determinou que o ICMS a ser excluído da base de cálculo do PIS e COFINS é o efetivamente pago e não o destacado nas notas fi...
  • 28-11-2018
RETROSPECTO TRIBUTÁRIO
19/11/2018 a 23/11/2018   Receita Federal publica norma sobre compartilhamento de dados utilizando tecnologia Blockchain Foi publicada, no Diário Oficial da União dia 21/11/2018, a Portaria RFB nº 1.788, de 2018, que trata de disponibilização d...