(031) 3195-0580
4infra

Quanto custa a falta de segurança da informação?

Quanto custa a falta de segurança da informação?

Se sua empresa não investe em segurança da informação, sinto informar: ela está perdendo dinheiro. Porém, muitas vezes, essa realidade só se observa quando o estrago já foi feito.

Acontece que muitas organizações ainda acham desperdício injetar dinheiro em soluções preventivas de TI. Aí, começam a utilizar recursos mais simples e baratos, apenas para pagar incêndio. Um exemplo clássico é achar que é possível proteger todos os dados corporativos apenas utilizando um antivírus gratuito.

Para saber a profundidade da importância da segurança da informação, precisamos entender, primeiro, qual é a falta que ela faz.

A segurança da informação é um conceito amplo, mas que, de maneira geral, existe pelo propósito de defender o patrimônio intangível da organização – do qual fazem parte os dados e informações. Para que uma empresa possa dizer que tem um ambiente informacional seguro, é preciso dispor de recursos que possam bloquear a entrada de invasores e defender os sistemas operacionais de possíveis sequestros de dados.

Não é preciso ir longe para justificar o investimento em segurança da informação: imagine um e-commerce que armazena dados de centenas ou até milhares de clientes e que, por falta de uma boa infraestrutura de TI, tem seu sistema invadido. Tanto as perdas financeiras quanto o desgaste da imagem da empresa decorrentes dessa situação podem ser indeléveis. 

Basta transferir esse exemplo para sua realidade para entender que, se você ainda não tem defesas o suficiente nos seus sistemas, essa é a prioridade do mês.

Contabilizando os prejuízos da falta de segurança em informação 

Se sua organização ainda não aderiu a um bom plano de segurança da informação, é hora de pensar mais sobre isso. Veja os valores aproximados de reparo das principais ameaças de um ataque cibernético:

Roubo de informações

O roubo de dados das organizações pode ser mais comum do que a gente pensa. Os hackers instalam um código malicioso, chamado Ransomware, que criptografa os dados, bloqueando o acesso ao sistema.

Para liberá-lo, o sequestrador exige um pagamento, geralmente em bitcoins, e só a partir dele se dispõe (quando o faz) a descriptografar os arquivos. E esse resgate não costuma sair barato.

Um exemplo recente aconteceu na Riviera Beach, na Flórida. Os computadores da cidade foram invadidos e a administração foi obrigada a pagar uma importância equivalente a 600 mil dólares para reverter a situação.

Vazamento de dados dos clientes

Imagine confiar seus dados a uma empresa e, no dia seguinte, verificar que eles foram vazados. Esse problema pode ocorrer de várias maneiras, desde a negligência de um funcionário até um acesso não autorizado a banco de dados, passando por outras violações.

O Banco Inter, um dos primeiros bancos brasileiros a oferecer contas digitais,

passou por um vazamento de dados que deixou vulnerável 19 mil correntistas. A empresa acabou fechando um acordo com o Ministério Público, com o pagamento de R$ 1,5 milhão em danos morais, que foram destinados aos órgãos públicos que combatem crimes cibernéticos e instituições de caridade.

Baixa na produtividade

Durante os ataques cibernéticos, principalmente os provenientes de Ransomware, em que a empresa fica praticamente paralisada, a produtividade acaba caindo por completo. Isso porque o programa malicioso bloqueia todo o sistema, impedindo a produção ou a venda de materiais e serviços.

O prejuízo pode variar conforme o tempo para liberar a chave de desbloqueio, que costuma ser de 2 a 3 dias. Então, se sua empresa fatura 500 mil por dia, ao final, a “brincadeira” pode te custar 1,5 milhão de reais. 

Gestão de crise

Construir a imagem de uma organização é um processo demorado, mas que faz uma grande diferença no mercado. Contudo, a falta de gestão em priorizar a segurança da informação pode impactar o desempenho e a reputação da companhia.

Quando a confiabilidade na empresa está em risco, a equipe de gestão de crise deve entrar em cena. E ela não cobra barato.

Um exemplo recente é o da mineradora Vale. Após o crime ambiental ocorrido em Brumadinho (MG), em janeiro de 2019, foram vazados dezenas de relatórios que mostravam que a empresa sabia dos riscos de um rompimento de barragem. Isso ocorreu enquanto o alto escalão da companhia já estava dando depoimentos à polícia e afirmando terem sido surpreendidos com o acontecimento.

Trazer uma empresa de volta desse tipo de cenário é difícil, certo? Mas, dependendo do nível de vazamento, é possível salvar a imagem da organização. Para tanto, é indispensável contratar uma boa agência de comunicação. O valor dos serviços depende do tamanho da empresa a se recuperar e do desastre ocorrido, mas, para pequenas e médias empresas, uma boa gestão de crise não sai menos do que R$5.000 por semana de atuação estratégica, valor que aumenta de acordo com a relevância da repercussão.

Consegue, com esses exemplos, perceber o quanto é possível perder com a falta de investimento preventivo em segurança da informação?

Para não ter que enfrentar esses problemas, contrate um serviço de consultoria especializada em TI, como a 4Infra. Nós vamos encontrar uma solução que se adequa ao tamanho e tipo de negócio da sua empresa e atuar bem antes do erro, fazendo com que ele não exista.

Quer saber mais? Entre em contato e agende um papo com um de nossos consultores.


5 de fevereiro de 2020

Próximos Artigos
Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Compartilhe este artigo

Assuntos Relacionados
HDD e SSD: saiba a diferença e qual usar no seu servidor
30 de agosto de 2021
Entenda a importância do RTO e RPO
27 de agosto de 2021
Conheça as vantagens da Rede Social Corporativa e Intranet
25 de agosto de 2021
Ataque DDoS: saiba como proteger sua empresa!
23 de agosto de 2021
1 2 3 111
chevron-down