O relatório The Global State of Information Security Survey, produzido pela consultoria PwC, trouxe um dado preocupante sobre a segurança da informação nas empresas brasileiras: em 2016, elas tiveram um prejuízo de 1 milhão de dólares com ataques de hackers, perdas de dados por erros internos e longos períodos de indisponibilidade de serviços, aplicações e redes.

Além de o país estar hoje na rota das grandes fraudes virtuais, as dificuldades técnicas que causam indisponibilidade e baixa performance da infraestrutura são muito preocupantes. De acordo com a PwC, 2,2% das organizações enfrentaram períodos de inatividade acima de 5 dias; 2,7% ficaram inoperantes entre três e oito horas; 20% por cerca de duas horas e, as 17,3% ficaram “fora do ar” por períodos que variam entre nove e 24 horas.

Diante disso, precisamos assumir: a segurança da informação é um assunto urgente, que precisa ser tratado como máxima prioridade dentro das empresas.

E é justamente sobre isso que vamos refletir ao longo deste artigo. Acompanhe!

A “indústria hacker” evolui tão rapidamente quanto a tecnologia

São inúmeros os relatórios e as previsões de problemas relacionados à segurança dos dados corporativos. E isso se deve ao fato de que estamos em plena era da transformação digital, ou seja, dentre outros fatores, os negócios estão cada vez mais orientados a dados.

De olho neste movimento, os criminosos virtuais aproveitam qualquer vulnerabilidade para interceptar transações financeiras, roubar segredos industriais, causar prejuízos de diversas naturezas.

Ao mesmo tempo, não é fácil para os gestores de TI e de negócios acompanhar a evolução do mercado de ferramentas e serviços tecnológicos, sobretudo no que diz respeito a criar estratégias de proteção ao patrimônio digital.

Fatores culturais contribuem para deixar os dados corporativos vulneráveis

A isso se soma o fator cultural. Nem todas as organizações estão convencidas de que precisam investir para proteger seus dados. O Gartner divulgou recentemente um levantamento feito em nível global no qual destaque que os investimentos em segurança estão aquém do necessário: correspondem a valores que variam entre 1% e 13% dos orçamentos de TI das organizações.

O próprio costume de tratar todo o gerenciamento da infraestrutura internamente dificulta a evolução dos negócios quando se trata da proteção aos dados. Firmar parcerias com fornecedores de serviços de monitoramento de bancos de dados e aplicações, por exemplo, não é tão simples para muitos gestores de TI e de negócios. A confidencialidade das informações é ainda um grande tabu para muitas empresas, sobretudo em segmentos de mercado considerados mais “conservadores”.

Tratar a segurança da informação internamente pode aumentar os riscos e não ser suficiente

O costume de tratar tudo internamente aumenta os desafios e os riscos relacionados à segurança dos dados. Para mantê-lo e não ter problemas de segurança da informação, é necessário:

  • Fazer grandes investimentos em infra;
  • Ter espaço físico suficiente e seguro para essa infra;
  • Contratar uma equipe altamente capacitada para lidar com ferramentas e métodos de proteção;
  • Monitorar o ambiente tecnológico 24 horas por dia nos 360 dias do ano;
  • Ter um plano de resposta rápida aos problemas para evitar que a operação seja prejudicada em caso de indisponibilidade ou baixa performance das aplicações;
  • Prestar suporte ágil e eficiente aos usuários;
  • E muito, muito mais…

 

Que tal, você se identificou com essa realidade? Como a sua empresa está tratando o tema da segurança da informação? Continue lendo sobre esse tema; baixe agora o e-book ‘Como manter o ambiente de TI da sua empresa seguro, estável e performático’. É grátis!  

Baixar eBook gratuito