Empresas que negligenciam a SI correm riscos que vão além do vazamento de dados

05/04/2023 mindsecblog Artigos, Notícias 4

Empresas que negligenciam a SI correm riscos que vão além do vazamento de dados. Incidentes de segurança colocam em risco a produtividade, reputação e parte financeira das organizações

O Brasil lidera a lista dos países com maior volume de dados expostos em 2022, segundo aponta um relatório da Tenable, empresa de gerenciamento de risco em cibersegurança. De acordo com o documento, no total, 112 terabytes de dados foram expostos em 2022 no país, o que representou 43% do total no mundo. Isso significou mais de 2,29 bilhões de dados expostos e mais de 800 milhões de registros vazados a partir de bancos de dados desprotegidos.

Dados assustadores que, de certa forma, expõem a inaptidão das organizações brasileiras quando o assunto é segurança da informação. De certa forma, isso acontece porque muitos empreendedores creem que tentativas de golpes virtuais são destinadas somente a grandes empresas, com receitas mensais bilionárias e acabam negligenciando a segurança da informação.

“Quando a gente fala em segurança da informação, tem que entender que, além da segurança propriamente dita, as empresas dependem das informações que possuem para operar. Então é preciso pensar além da possibilidade de vazamento de dados. É necessário ter em mente que um incidente de segurança que cause perda de produtividade, problemas financeiros ou danos à reputação, pode ser devastador e mais do que suficiente para acabar com a vida de uma organização”, avalia Rodrigo Gazola, CEO e fundador da ADDEE, empresa de tecnologia que oferece soluções para o mercado de prestação de serviços em TI.

Os ciberataques, seja em grandes, médias ou pequenas empresas, ocorrem de várias formas, desde ransomware e phishing até o roubo de dados confidenciais, como propriedade intelectual e informações pessoais de funcionários e clientes. E, apesar de seus recursos limitados, as pequenas e médias empresas geralmente precisam se defender contra os mesmos adversários que as grandes. Ou seja, independentemente do porte da empresa, negligenciar os cuidados com a segurança da informação pode ser um erro fatal.

De acordo com Gazola, um dos principais desafios para garantir que as empresas, principalmente as pequenas e médias, deem a devida importância ao tema é a falta de maturidade em entender que a segurança da informação não pode ser encarada como gasto e sim como investimento, o qual deve ser feito continuamente. “Quando a gente está falando em segurança, não existe um investimento que resolva isso por um determinado período ou de uma vez por todas. A empresa precisa ter consciência de que precisa investir em segurança regularmente”, diz.

Investir em senhas fortes e em atualizações frequentes, fazer backups regulares, treinar colaboradores constantemente e garantir que a empresa tenha uma boa solução de proteção de dados são as principais dicas dadas pelos especialistas quando o assunto é segurança da informação. Mas, o CEO da ADDEE vai além e diz que as organizações devem olhar para a tecnologia como um todo, não só a segurança da informação, como uma área fundamental da sua operação. “É muito comum a gente encontrar divisões por áreas como, comercial, produção, administrativo e recursos humanos. Dificilmente os empresários olham para a TI como uma das áreas-chave do negócio. E isso precisa mudar. A tecnologia da informação também precisa ser entendida como parte importante da organização”, finaliza.