O cibercrime está tomando proporções sem precedentes no mundo e tem causado prejuízos milionários às empresas. Como disse Robert Mueller, ex-diretor do FBI, “Existem dois tipos de empresas: as que já foram hackeadas e as que ainda não sabem que foram”. Em qual situação se encontra a sua empresa?
Companhias dos mais diversos portes e segmentos têm investido cada vez mais em Segurança da Informação – em média, cerca de 6 a 8% do orçamento de TI de uma empresa. Porém, nem todo esse dinheiro é aplicado da maneira correta. A simples aquisição de um produto de segurança (hardware ou software) não será traduzida imediatamente na segurança esperada.
A proteção de fato só virá com a correta administração dos ativos presentes no ambiente. De nada adianta investir na aquisição do melhor software disponível no mercado, se a equipe que administra a solução não conhece e não utiliza corretamente as funções disponíveis. Além disso, como na saúde, a prevenção ainda é o melhor remédio.
O processo de segurança vai muito além, pois é necessária dedicação full time de profissionais capacitados, monitoramento contínuo, atualizações constantes e ações imediatas. E aqui temos um grande problema! A realidade das equipes de segurança hoje é que falta gente capacitada. Contratar e treinar novos profissionais são processos caros e demorados. Pense no custo de ter uma equipe bem capacitada e treinada operando em regime 24×7. Para algumas empresas o custo chega a ser proibitivo ou não é uma prioridade na visão dos executivos.
Por isso, contratar empresas especializadas em Segurança da Informação tem sido o caminho escolhido cada vez mais por companhias, no Brasil e no exterior. O próprio Gartner aponta que até 2020 mais de 50% das operações de segurança ocorrerão de forma terceirizada, seja parcial ou completo.
Dentro desse cenário, os chamados Serviços Gerenciados de Segurança são uma excelente opção para que as empresas possam contornar os desafios impostos pela atual crise econômica atravessada pelo Brasil, ao mesmo tempo em que elevam o patamar da segurança e podem efetivamente se dedicar ao seu core business.
Há ainda outro ponto importante a ser lembrado: como a segurança da informação é abordada junto aos seus colaboradores? Eles são orientados em relação ao uso de seus dispositivos dentro e fora do ambiente de trabalho? Existem iniciativas preventivas, como treinamentos?
Com a democratização dos smartphones, ampliação do home office, e migração para a nuvem, são muitas as brechas abertas, tornando a gestão da segurança algo cada vez mais complexo. Um clique em um link malicioso, um email suspeito aberto é o que pode levar a paralisação do negócio por conta de malwares.
Por isso, todo cuidado é pouco. Quanto antes você e sua empresa se prepararem, mais chance terá de sobreviver a um ataque.
* Daniel Lemos é engenheiro de computação formado pela UFF, com MBA em gestão pelo IBMEC e mais de 20 de experiência em TI, sendo 15 deles na área de Segurança da Informação
