SOLICITAÇÕES
| 41 3595-8300

REVISTA GJ - Companhias devem investir US$ 96,3 bilhões em segurança da informação

Os dados empresariais se tornaram uma espécie de ativo da corporação, assim como a expertise de seus colaboradores e a estrutura oferecida para o trabalho. Não à toa, esse patrimônio precisa ser analisado constantemente e protegido pela companhia, pois pode ser uma fonte importante de insights para a tomada de decisões, tanto sobre aspectos internos quanto na relação com os consumidores.

De acordo com o Instituto Gartner, as companhias devem investir, em 2018, US$ 96,3 bilhões em segurança da informação. Estima-se um crescimento de 8% na comparação com 2017 e, conforme a pesquisa, isso se deve às preocupações dos empresários, à inclusão do departamento de TI nas estratégias do negócio e ao surgimento de ameaças. Em 2017, um estudo da IBM estimou que invasões aos dados custaram R$ 4,72 milhões contra R$ 4,31 milhões em 2016.

O sócio/diretor da BeSafe Brasil Consultoria em TI e Gestão de Riscos, Leonardo Benatto, explica que a digitalização transformou o cuidado das empresas. “Onde antigamente tínhamos pilhas e pilhas de papéis, hoje temos caixas de e-mail, arquivos armazenando informações sobre produtos, tecnologias, dados físicos e jurídicos, segredos industriais, entre outros”, contextualiza o especialista em segurança da informação.

De acordo com ele, assim como se faz com outros ativos, os primeiros passos devem ser a definição do que é considerado relevante ou sigiloso. “Após a identificação correta dos dados, podemos dar início aos meios de proteção ou cuidados a serem tomados”, sugere Benatto.

Para o professor do curso de Segurança da Informação da Universidade Positivo (UP) Ludovico Szygalski Junior, a partir desse primeiro momento, é preciso pensar em segurança como uma estratégia para o negócio. “Vários requisitos devem ser atendidos, como governança corporativa; alinhamento estratégico da TI com as necessidades do negócio; política de segurança patrocinada pelos gestores; normas de conduta e de uso de recursos de TI; além de treinamentos constantes para todos os colaboradores”, avalia.

Vazamentos aumentam conhecimento

O vazamento de informações do Facebook para a empresa de marketing político Cambridge Analytica afetou dados de 87 milhões de usuários da plataforma. O CEO do Facebook teve até mesmo que se explicar ao Congresso dos Estados Unidos sobre a situação. No Brasil, estima-se que o caso tenha atingido 443 mil pessoas. Esse tipo de caso gera repercussão e alerta os empresários para a necessidade de investimentos.

No entanto, os especialistas da área afirmam que boa parte dos empreendedores ainda não está atenta. “A maioria dos empresários não vê o setor de TI como um elo estratégico para a continuidade de seus negócios, mas como um setor que gera despesas”, afirma Benatto.

Sua opinião vai na mesma linha da de Szygalski Junior, que também atua como perito forense. “É comum conversar com empresários que não têm ideia da importância da segurança da informação, apesar de escutá-las nos meios de comunicação, mas não sabem como aplicá-la ao seu negócio. Na era digital, os riscos são constantes, mesmo quando o computador está desligado”, ressalta.

 

As principais vulnerabilidades são humanas

A tecnologia evolui, assim como as tentativas de golpe. É possível citar uma série de possibilidades: vazamento de informações, fraudes, furtos, sequestros (ramsonware), estelionatos, falha na infraestrutura e da rede sem fio, erros no contrato com fornecedores, entre outras possibilidades. Ainda assim, a principal fonte de equívocos são as pessoas.

“Em alguns casos, temos a falta de conhecimento dos sistemas e dos procedimentos de segurança, mas, em outros, há a aplicação de processos de forma equivocada. Podemos ver um exemplo clássico de erro humano por meio dos spams. Esta é uma das maiores ferramentas de ataques aos homens, que tendem a acreditar em informações porque parecem verdadeiras”, esclarece Leonardo Benatto.

De acordo com Szygalski Junior, professor da UP, essa falta de conscientização da empresa a expõe a riscos em várias frentes: trabalhista, caso atenda a situações fora do seu horário de trabalho; criminal, com a abertura de conteúdos impróprios; danos à imagem, com o vazamento de informações e fraudes, que podem acontecer tanto por spam quanto pelo uso de dispositivos móveis e computadores pessoais na rede empresarial.

 

Três erros mais comuns

Confira as causas mais frequentes de perda de dados empresariais, segundo o estudo “Custos de Violação de Dados 2017”, elaborado pela IBM em parceria com o Instituto Ponemon.

44% de ataques criminosos

41% falhas humanas

25% lacunas nos sistemas

 

Investimentos possíveis

Segundo os especialistas em segurança, algumas ferramentas podem melhorar a proteção dos seus dados. Veja uma lista de sugestões para o departamento de TI:

- Treinamentos para colaboradores – Por meio de cursos presenciais ou online, cartilhas, e outras possibilidades, é preciso que os colaboradores saibam dos riscos aos quais podem expor a empresa, seja por abrir e-mails por spam ou por usar dispositivos pessoais na rede empresarial.

- Normas de conduta – Assim como treinamentos, a empresa precisa definir uma política para os recursos de TI, considerando também o uso de dispositivos pessoais.

- Antivírus profissionais – Se atualizados periodicamente, evitam muitos problemas.

- Controle de navegação – Estabelecem os limites de sites e navegação para colaboradores.

- Gestão de identidade – Define os acessos para cada colaborador, assim como pode se definir uma autenticação de dois fatores (uma senha no computador e um número enviado via mensagem para o smartphone cadastrado, por exemplo).

- Sistemas específicos – Softwares para monitorar a segurança da rede, bloquear intrusos nos dados, analisar a infraestrutura, entre outros.

- Garantia de segurança – Invista em cópias de segurança e programas para a recuperação de dados de forma preventiva.

 

Clique aqui, peça a sua revista e a receba de forma totalmente gratuita!

Assine nossa NewsLetter e fique por dentro das novidades!

Nos acompanhe nas redes sociais: Facebook | Instagram | Likedin 

Leia também

  • 19-10-2018
REVISTA GJ - A inteligência fiscal inibe a concorrência desleal
  Sonegação não é maléfica apenas para os cofres públicos, que deixam de receber recursos, mas para as empresas que estão dentro da lei Anualmente, as empresas deixam de pagar R$ 500 bilhões em impostos, segundo as estimativas. Os malefíc...
  • 19-10-2018
Estudo Custo das empresas para litigiar judicialmente
    O custo para as empresas litigarem, isto é,é alto. Um estudo lançado pelo escritório Amaral, Yazbek Advogados estima o gasto em mais de R$157 bilhões no ano de 2016.   “É uma pequena fortuna que poderia movimentar a economia e servir a...
  • 19-10-2018
Quais são as alterações legislativas que impactam nas compensações das contribuições previdenciárias e como elas funcionam?
  Hoje vamos falar no blog da AY Advogados sobre duas alterações legislativas de grande relevância que irão impactar diretamente na compensação das contribuições previdenciárias. Estamos falando da Lei Nº 13.670 e Nº 13.655, ambas de 2018...
  • 17-10-2018
RETROSPECTO TRIBUTARIO AY
  08/10/2018 a 12/10/2018   Decisão do STJ eleva denúncias contra devedores de impostos Com base na decisão do Superior Tribunal de Justiça (STJ) que considerou crime não recolher ICMS declarado, promotores começam a oferecer denúncias contr...