Segurança da Informação no ambiente corporativo – Parte I

/0 Comentários/em /por

O advento da tecnologia como facilitador no ambiente empresarial trouxe, sem sombra de dúvidas, muitos benefícios. Houve época, até, que acreditava-se apenas nesta vertente, a dos benefícios.

Hoje, porém está claro que apenas o investimento em tecnologia para qualquer empresa não é garantia de sucesso, agilidade e confiabilidade, pois a quantidade e a complexidade  dos ataques a que o mercado e o governo estão expostos, fez com que alterássemos o nosso paradigma de certezas sobre a atual realidade no que tange à segurança da informação, uma vez que não se trata apenas de questões técnicas inerentes à operação da Internet, mas também do valor da informação e como protegê-la.

Transportando estas teses para a realidade prática, basta tentarmos responder a, pelo menos, uma das questões abaixo:

 

  • Sua empresa tem conhecimento de ter sofrido incidentes de segurança no último ano? Em caso afirmativo, quantifique e descreva suas causas.
  • Sua empresa tem uma estratégia de segurança delineada? Se sim, ela está alinhada à sua estratégia de negócios? E ainda, ela passa frequentemente por ajustes? Se não, você sabe a que riscos está exposto?

 

E, se ainda resta alguma dúvida da importância a ser dada à segurança da informação, considere os riscos aos quais se está exposto:

 

  • Furto de propriedade intelectual.
  • Paralisação de serviços prestados ou negócios.
  • Exploração das informações sobre falhas de segurança em parceiros, filiais e membros das cadeias de abastecimento, seja no Brasil ou no exterior.
  • Furto de dados estratégicos ou evasão de informações sensíveis.
  • Implicações legais resultantes da quebra de determinadas cláusulas contratuais ou não atendimento a acordos de níveis de serviços, junto a seus clientes.

 

Este exercício de reflexão a que nos propusemos, certamente, deve tê-lo alertado para questões possivelmente ainda pouco consideradas nas pautas dos administradores. Apenas, quando passamos à condição de vítimas entendemos que a segurança no ambiente corporativo não é mais uma despesa, mas um investimento! Inclusive porque, em algumas circunstâncias, pouco ou nada pode ser feito para reverter um incidente de segurança, como por exemplo, no caso de sequestro de dados.

Se mesmo assim, estas questões não lhe incomodaram, observe os dados divulgados no último dia 18 de agosto no relatório State of The Internet Security, produzido pela Akamai  relativos ao segundo quadrimestre de 2015, dando conta de que o Brasil é o terceiro país do mundo em origem de ciberataques, também ocupando a segunda posição quando se trata de alvos dos ciberataques. Para maiores detalhes, sugiro a leitura em https://blogs.akamai.com/2015/08/q2-2015-state-of-the-internet-security-report-released.html

Finalmente, cabe salientar que, embora estejamos em um cenário nebuloso quando tratamos de segurança, quase tudo pode ser solucionado com uma política séria, eficaz e preventiva sobre este tema dentro de qualquer empresa. Mas este é o tema da nossa próxima edição. Até lá!!!

                                          Adriana Cardoso de Moraes Cansian