Por Leo Goldim, fundador e diretor executivo da IT2S Group.
Dizer que a segurança da informação é um tema importante pode parecer ‘chover no molhado’. Dia sim, dia não, temos exemplos de grandes marcas sofrendo com o roubo de dados e outras atividades criminosas que tiram o sono de gestores, sob o risco de comprometer a integridade e a própria saúde financeira dessas grandes organizações, sem falar nos danos provocados à reputação. Ter informações alvejadas por criminosos digitais pode ser um grande pesadelo. Mas isso não é exclusividade de corporações consolidadas, com aquele enorme volume de trabalho e processos.
Se uma pequena, média ou grande empresa lida com o depósito e o movimento de dados sensíveis, os riscos existem. E com a introdução da Lei Geral de Proteção de Dados (LGPD), essa existência por si só já requer uma atenção especial a uma série de fatores e diretrizes, por mais conformidade, transparência e consentimento para tratamento de dados pessoais. Logo, entendo ser fundamental, de cara, desmistificar qualquer noção de que a segurança dos dados é exclusividade de empresas com grandes volumes de dados. Não é.
Outro argumento que precisa ser esclarecido é a questão financeira. Não são poucos os que designam à cibersegurança um estigma de alto investimento, encabeçado, somente, por empresas com capacidade orçamentária de arcar com os gastos. De fato, essa é uma questão que precisa pesar na balança no momento de se contratar uma solução voltada para a segurança dos dados, mas não inibe a possibilidade de alternativas mais acessíveis, com melhor alcance e custo-benefício. Isso sem mencionar ganhos econômicos pela própria adoção da ferramenta, que se bem utilizada, pode provocar reflexos diretos para as finanças.
Por que é importante deixarmos aquela visão engessada para trás?
Não é difícil cair em um senso comum sobre a segurança da informação no meio empresarial. Projetos engessados, com normas excessivas e uma proposta burocrática de se proteger informações. Esse conceito, unicamente, já é pouco atrativo para empresas com baixa ou até nenhuma intimidade sobre o tema. E no Brasil, é urgente a necessidade de democratizarmos o assunto e não só torná-lo mais amigável, como presente em médias e pequenas empresas.
Olhando para 2024, o cenário é preocupante. De acordo com uma pesquisa realizada pela Mastercard, em parceria com o Instituto Datafolha, cerca de 64% das empresas brasileiras são alvejadas com média ou alta frequência por ataques digitais e fraudes. O estudo ainda aponta que para 84% dos entrevistados, a cibersegurança é algo muito importante. Porém, apenas 35% possuem uma área própria para lidar com a demanda.
Temos, portanto, um quadro de ameaças constantes sobre uma enorme quantidade de alvos ‘fáceis’, que necessitam, imediatamente, de uma estrutura mais coesa e preventiva. Com o fantasma do alto investimento e expertise, como exigir essa mudança? Existe um caminho mais indicado?
A mentalidade mudou e o mercado também!
Nos livrando da ideia de que a segurança dos dados é uma meta distante do horizonte de empresas menores, a hora de agir é agora. Ao invés de investir em um departamento interno, com novos profissionais e ferramentas, optar pela contratação de um parceiro externo, com expertise comprovada pelo mercado e diferenciais de personalização e flexibilidade, pode ser a jogada mais certeira.
No mercado, existem equipes multidisciplinares dedicadas a construir programas de segurança da informação que funcionem de acordo com as necessidades e a realidade da empresa, reduzindo riscos, desenvolvendo a conformidade e traçando estratégias compatíveis com o que o negócio precisa. Indo mais a fundo, esse suporte pode abrir portas para uma cultura de Compliance que coloque a empresa em sinergia com a LGPD e outros parâmetros. Tudo isso com base em um diagnóstico preciso e respaldado tecnicamente.
Contar com uma força-tarefa preparada para trabalhar a cibersegurança internamente, personificada por um gestor de segurança externo, deixando que a empresa contratante centralize seus esforços no que realmente importa, seu core business, é uma ótima forma de destravar essa missão e alinhar os propósitos de segurança com medidas efetivas, sem projetos desbalanceados e com gastos exagerados.
Afinal, a tecnologia é um elemento comum entre inúmeras empresas. E é impossível desconectar a integridade dos dados desse fenômeno. Quanto antes a questão for pautada e trabalhada por gestores, melhor! Visto que, cedo ou tarde, a segurança das informações baterá à porta da sua empresa, basta saber se será como um problema ou uma oportunidade.
