Artigo: quanto a perda de dados pode custar?

Ouvimos falar de proteção das informações há pelo menos 20 anos e ainda nos deparamos com as mais diversas interpretações, justificativas e apelos acalorados visando balizar todas as razões e justificativas para se preocuparem com as vulnerabilidades as quais as organizações estão expostas.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

Neste ringue, de um lado, as empresas que ao longo deste tempo amadureceram no entendimento da necessidade e do ganho em aplicar as melhores práticas de segurança, traduzindo as ações de proteção em resultados positivos, tanto para a própria organização, quanto para seus clientes.

Do outro lado, há as empresas que investem na crença que nada mudou e não vai mudar a ponto que justifique desenvolver qualquer iniciativa que proteja as informações. Muitas vezes, de forma voluntária ou involuntária, compartilham um alto potencial de riscos no seu negócio e no de seus clientes.

No cenário atual, não é mais novidade a abordagem sobre as vulnerabilidades e ameaças que podem impactar seriamente os negócios, das probabilidades que cada vez mais sinalizam que a qualquer momento toda e qualquer empresa pode ser a próxima vítima e, num entendimento geral, que é necessário a busca pela consolidação de uma visão dos riscos, de forma a orquestrar todos os esforços para uma efetiva proteção. Então, o que está faltando?

No contexto específico: perda de dados ou indisponibilidade das informações. Em uma recente pesquisa realizada pelo VansonBourne, intitulada “O Dilema dos Dados, do Obstáculo a Oportunidade”, focada em um público Europeu com mais de 500 CIOs, aponta-se que a grande maioria (88%) veem os dados como um ativo estratégico para o seu negócio.

No entanto, quase a metade (45%) das empresas registra que sua maior frustração é analisar e derivar valor de seus dados e 46% revela que a integração de dados traz um impacto adicional na sua capacidade de gerenciar e obter valor. Muitas empresas ainda sofrem com a perda de negócios como resultados de falta e/ou mau uso de dados e com a complexidade de gerenciar múltiplas fontes de dados.

Por um lado, se o entendimento é que o tema deve ser tratado com a máxima seriedade e urgência, por outro, a dificuldade de gerenciar os dados e/ou informações geradas e também a complexidade de valorizar sua importância para a organização, torna-se um crescente desafio, somatizado pela falta de habilidade em organizar os argumentos corretos a fim de alcançar os investimentos necessários ligados à prevenção e reação em caso de indisponibilidade.

Defendo que uma visão de risco deve abordar a compreensão sobre quais dados requerem proteção, onde estão armazenados, quais são os controles apropriados para mitigação dos riscos, qual a estratégia de gerenciamento do ciclo de vida da informação, a efetiva monitoração contra usa indevido, a realização de testes periódicos e um real plano de resposta a um incidente.

A demanda por disponibilidade é real e deve sim fazer parte de uma estratégia coerente com a perspectiva do próprio negócio. Não é razoável imputar à sorte a adoção de solução para quando o problema vier a ocorrer e o cenário exige uma efetiva atuação em todo o gerenciamento do ciclo de vida das informações.

É evidente que o impacto para o negócio existe, seja na relação com o consumidor final, seja na relação entre as atividades de cada área da organização. O risco é diário e 24 horas por dia.

* Cristiano Pimenta é diretor de Produtos da Arcon