Segurança da informação: sua estratégia depende dela
A evolução da internet das coisas (IoT) traz grandes desafios na gestão da segurança
Dados da Assessoria: : usp_custom_field : midiaria.com
Dados da Assessoria: : usp_custom_field : midiaria.com
Com as constantes evoluções tecnológicas, a necessidade crescente de acesso rápido e fácil as informações e principalmente a grande evolução da Internet das Coisas (IoT), a segurança da informação se tornou um enorme desafio na gestão de negócios. Na gestão de qualquer negócio. A quantidade de dispositivos ligados na rede tem aumentado de forma exponencial e isso é um prato cheio para hackers. Pensar que uma simples câmera conectada em rede pode ser uma porta de entrada para o data center e servidores deixa qualquer gestor de cabelo em pé.
Isso porque um gestor deve, ou pelo menos deveria, considerar que toda e qualquer crise precisa ser prevenida, e que somente assim é possível conduzir atividades com tranquilidade e assegurar o alcance dos resultados e metas almejadas. Segurança e prevenção devem andar de mãos dadas e sempre trilhar o caminho que leva à sobrevivência e à boa reputação de uma empresa.
Quando falamos de segurança da informação, estamos falando de um segmento que cresce exponencialmente. Segundo dados da International Data Corporation (IDC), uma consultoria norte-americana especializada em tecnologia, os gastos globais neste mercado deverão subir de US$ 92 bilhões, em 2018, para mais de US$ 133 bilhões até o ano de 2022. Por outro lado, é fato que nenhuma empresa tem a capacidade de alcançar um nível de controle de cem por cento da segurança de suas informações, especialmente pelo fato de haver uma dinâmica enorme e uma infinidade de tipo de ameaças e ataques. À luz de uma reflexão abrangente, é normal o gestor sentir que está em um beco sem saída, já que as mudanças na segurança cibernética vão requerer, num futuro bem próximo, novos tipos de habilidades para fazer frente às ameaças.
Afinal, como dar conta deste desafio? Segundo os especialistas do Gartner, cabe ao gestor priorizar o que é mais importante, não só em situações de risco, mas também no que diz respeito à prevenção e blindagem dos dados. Na prática, isso significa que é preciso reforçar os investimentos em segurança da informação, com uma distribuição equitativa entre a prevenção e a detecção de um ataque com rápido tempo de resposta. Por mais que não seja possível conter todas as ameaças, é necessário saber como superá-las.
Para os desavisados de plantão, para reforçar esse tema, recentemente o governo sancionou a Lei Geral de Proteção de Dados Pessoais que estabelece uma série de regras relacionadas à segurança da informação fazendo com que todas as empresas, independentemente do tamanho se responsabilizem pela segurança e proteção dos dados. E isso é uma grande evolução já que a legislação brasileira estava muito vaga em questões relacionadas a proteção de dados pessoais e privacidade. Considerando que teremos leis que contemplarão o cenário tecnológico atual, as empresas mais do que nunca deverão estar preparadas para evitar o vazamento indevido de dados, sejam seus, ou mesmo de seus clientes.
Apesar de ser essencial, a segurança da informação tem várias facetas desconhecidas pela maior parte dos gestores de negócio. Em alguns casos, ela é até mesmo ignorada pelos gestores que infelizmente acabam aprendendo pelo caminho da dor. Entretanto, a sua compreensão é bem simples. Basta ter em mente que é necessário adotar e promover um conjunto de práticas, habilidades, recursos e mecanismos utilizados para proteger seus sistemas, dados e informações contra o acesso indevido, o ataque de cibercriminosos e o uso impróprio, assim como para prevenir a perda ou o sequestro de dados. A solução a ser adotada deve promover a confidencialidade e, ao mesmo tempo, ser confiável, íntegra, autêntica e disponível, e a escolha precisa contemplar aspectos jurídicos, humanos, físicos, virtuais e, é claro, tecnológicos.
É preciso ter assertividade para adotar, modificar e transformar processos relacionados à segurança da informação. E hoje em dia, a falta de recurso para investimento não é mais uma desculpa. As ofertas de soluções de cibersegurança no modelo de OPEX que contemplam o projeto, instalação e manutenção da solução já é realidade e isso faz com que qualquer empresa possa investir em segurança.
Está nas mãos de cada gestor e de cada tomador de decisões abrir os olhos para essa nova realidade e escolher o melhor caminho a ser seguido, e de forma rápida pois os prejuízos costumam ser bem altos.
*Junior Carrara é diretor de Vendas e Marketing da WDC Networks.
