A Era Digital trouxe grandes avanços tecnológicos e melhorias para o nosso cotidiano. Juntamente com as invenções tecnológicas e a expansão da Internet das Coisas, estamos vivenciando também um aumento dos ataques digitais em todo o mundo.
Segundo uma pesquisa feita pela SonicWall com mais de mil organizações no Brasil e em países da América Latina, foram detectados 648 milhões de ataques apenas no ano passado. Ainda de acordo com a pesquisa, mais da metade das empresas (58%) ainda usam firewalls ultrapassados e possuem apenas políticas básicas de controle do tráfego de dados.
Leia mais:
A segurança da informação está relacionada com uma série de proteções para preservar um conjunto de informações que possuem valor para uma organização ou indivíduo. Por exemplo, uma empresa possui projetos em diferentes frentes e participa de concorrências governamentais. É natural que ela queira manter determinados dados em sigilo. Com o aumento do alcance da Internet, os riscos de uma ou outra informação vazar aumentaram e isso pode significar uma perda irreparável para o negócio.
Investimento em segurança
De acordo com uma projeção do Gartner, os gastos mundiais das corporações com a segurança da informação devem chegar a R$ 96,3 bilhões ainda este ano. Esses números representam um aumento de 8% no valor que foi gasto em 2017. Esses gastos estão em acordo com o medo crescente de vazamento de informações. Ainda segundo a consultoria, mais da metade das empresas disseram que os riscos de violação da sua segurança é principal fator para as suas despesas gerais no setor.
Esse crescimento nos ataques cibernéticos se deve principalmente ao aumento na importância desses dados para as corporações. “O próprio dinheiro, em espécie e físico, já é escasso e está com os dias contados. Prontuários médicos e informações comerciais, por exemplo, valem fortunas no mercado negro”, afirma Mateus Bueno, gerente de soluções de segurança da OI para o mercado B2B.
O alto valor que essas informações recebem no mercado negro acaba estimulando hackers a invadirem e roubarem dados de grandes corporações. Mas as empresas também estão dispostas a investir em proteção. O relatório do Gartner aponta que 75% das despesas com empresas terceirizadas serão em produtos de software e hardware de segurança até o ano que vem. Esse número era de 63% em 2016.
Além disso, o Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor esse ano, estabeleceu novas regras e obrigações para os cidadãos, empresas e outras companhias públicas e privadas. Essas novas regras resultaram também em um aumento dos gastos com segurança digital, uma vez que novos recursos devem ser implementados.
Como se proteger?
Nesse contexto, é necessário aprender a proteger os seus dados e suas informações. Mas como podemos nos proteger? De acordo com Bueno, não estamos 100% seguros, mas as chances de sucesso de qualquer ataque podem ser reduzidas quando uma empresa aposta em uma abordagem de segurança da informação moderna.
“Ela precisa levar em consideração o aumento das velocidades de conexão e da quantidade de dispositivos conectados, a migração massiva de serviços para a nuvem e a rápida evolução da complexidade e dos tipos de ataque”, explica o especialista.
A empresa também não deve focar toda a sua atenção apenas na rede de corporativos. O especialista esclarece que todos os dispositivos móveis da empresa (como PDAs, desktops e laptops) e as aplicações em clouds também devem ter a atenção das corporações. Os funcionários também devem passar por um treinamento periódico, de maneira a entender e aplicar uma política de segurança eficiente, que deve ser orientada pela empresa.
“Essas ações são a chave para uma estrutura com baixo risco de invasão e alta velocidade de resposta a eventos”, reforça Bueno. Para o executivo, essas medidas de segurança da informação devem ser consideradas prioritárias, pois o comprometimento dessa estrutura pode, inclusive, resultar no fim e uma empresa.
O papel do TI
Quando se trata de segurança da informação, um departamento que ganha bastante destaque é o de Tecnologia da Informação, conhecido popularmente como TI. Eles que lidam com as ferramentas que buscam evitar problemas de vazamento e garantir a integridade e confidencialidade da informação. Mas eles não podem agir sozinhos. É preciso que os usuários estejam em consonância com os profissionais de TI, para que as medidas de segurança determinadas pela empresa sejam tomadas também pelos usuários, evitando riscos futuros.
Esse alinhamento entre o departamento de TI e o usuário final é importante, pois a maioria do vazamento de informações acontece devido a intervenção dele, geralmente de maneira indireta. Como assim? Um simples e-mail enviado para um usuário errado pode culminar com o vazamento de dados restritos, a depender de quem seja esse usuário que vai receber as informações.
Simplificando, a segurança da informação nas empresas é justamente o conjunto de políticas, métodos e processos que os profissionais devem adotar para garantir uma segurança e controle na circulação de dados e informações. E é sempre bom ter atenção aos dados e informações que são encaminhadas para fora do ambiente da empresa.
Veja também:
