Segurança da informação: por que é tão difícil colocar em prática nas empresas?

Como garantir a segurança da informação dos dados da empresa e dos clientes? Essa é uma pergunta recorrente entre companhias de todos os portes, e ganhou ainda mais força no Brasil depois da regulamentação da Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em 2020. 

Outro fator que motiva essa atenção é o processo de transformação digital. Independentemente do segmento em que a empresa atua, o fato é que, hoje, segundo dados da CNI, sete em cada dez empresas no Brasil fazem uso de tecnologias digitais diversas, e esse número tende a escalar rapidamente. 95% de todas as compras até 2040 serão realizadas online, então não há como escapar da digitalização. 

Junto a esse contexto, vêm os dados e a preocupação das empresas sobre a forma como é feita a sua gestão de dados. Entre os principais desafios das companhias em relação a este tema, destaco o mapeamento dos riscos de segurança da informação, uma equipe bem treinada e capacitada e a garantia contra ataques e vazamentos, que podem trazer sérias consequências aos negócios. 

Um estudo realizado pelo Massachusetts Institute of Technology (MIT) aponta que os vazamentos de dados no Brasil aumentaram em quase 500% nos últimos anos. Além disso, outro estudo, da Tenable, mostra que em 2022, foram vazados 257 terabytes de dados no mundo, dos quais 984,7 milhões de dados (112 terabytes) no país. Um terço dos vazamentos ocorreu por conta da desproteção de bancos de dados.

Diante de tantos desafios práticos, como implementar a segurança da informação na empresa de uma forma assertiva?

A governança de dados pode responder a essa questão. 

Pela definição do DAMA-DMBOK Data Governance Institute, “A Governança de Dados consiste no exercício de autoridade e controle (planejamento, monitoramento e execução) sobre o gerenciamento de ativos de dados e a Gestão de Dados é a função na organização que cuida do planejamento, controle e entrega de ativos de dados e de informação. Esta função inclui: as disciplinas do desenvolvimento, execução e supervisão de planos, políticas, programas, projetos, processos, práticas, e procedimentos que controlam, protegem, distribuem e aperfeiçoam o valor dos ativos de dados e informações”

Ou seja: a governança de dados é o conjunto de uma série de políticas, práticas e processos que ajudam a garantir o gerenciamento dos dados dentro de uma organização. Isso inclui a utilização de métodos, tecnologias e metodologias que englobam fatores como segurança e privacidade, integridade, usabilidade, interação, conformidade, disponibilidade, papéis e responsabilidades e gerenciamento geral dos fluxos e ciclo de vida dos dados internos e externos.

Garantir dados adequados e confiáveis à organização, proteger informações sensíveis da empresa, dos clientes e investidores, estabelecer um vocabulário comum dos conceitos dos dados, melhorar os processos de tomadas de decisões baseados em dados, garantir a integridade, disponibilidade e qualidade dos dados são os objetivos da governança de dados, além de impactar em redução de custos operacionais (os custos também são, geralmente, um grande desafio a ser enfrentado na implementação) e mais transparência na tomada de decisões e na organização como um todo. 

No entanto, a implementação em si também traz desafios, que precisam ser encarados e superados. Talvez um dos mais importantes seja em relação à cultura da empresa. Antes de implementar uma estratégia de governança de dados na sua empresa, é preciso preparar o ambiente, compreendendo a complexidade e as necessidades específicas do negócio. Além disso, a capacitação dos seus colaboradores é um outro ponto chave. É crucial que todos estejam na mesma página e entendam verdadeiramente o valor das informações – e o quanto a proteção desses dados é essencial para a companhia.

Contar com uma boa governança de dados, além de conseguir reunir informações e gerar insights preciosos para as estratégias de mercado e otimização de tarefas, também deve apoiar na garantia da segurança dos dados e de seus clientes, que são, sem qualquer sombra de dúvida, um dos ativos mais importantes do seu negócio. 

Sobre o especialista: Paulo Simon, profissional com mais de 30 anos de atuação no mercado de tecnologia. Trabalha com consultoria, estratégia de negócios, gerenciamento de operações de TI, gerenciamento de clientes, desenvolvimento de negócios e otimização de negócios em toda a inovação de TI. Possui especialização no setor em gerenciamento de cadeia de suprimentos, manufatura, produtos de consumo, energia e serviços públicos e agronegócio. Ampla experiência na criação e liderança de equipes de alta performance. Desenvolve o potencial de modelos de negócios digitais na multinacional Keyrus.