Se sua empresa não investe em segurança da informação, sinto informar: ela está perdendo dinheiro. Porém, muitas vezes, essa realidade só se observa quando o estrago já foi feito.
Acontece que muitas organizações ainda acham desperdício injetar dinheiro em soluções preventivas de TI. Aí, começam a utilizar recursos mais simples e baratos, apenas para pagar incêndio. Um exemplo clássico é achar que é possível proteger todos os dados corporativos apenas utilizando um antivírus gratuito.
Para saber a profundidade da importância da segurança da informação, precisamos entender, primeiro, qual é a falta que ela faz.
A segurança da informação é um conceito amplo, mas que, de maneira geral, existe pelo propósito de defender o patrimônio intangível da organização – do qual fazem parte os dados e informações. Para que uma empresa possa dizer que tem um ambiente informacional seguro, é preciso dispor de recursos que possam bloquear a entrada de invasores e defender os sistemas operacionais de possíveis sequestros de dados.
Não é preciso ir longe para justificar o investimento em segurança da informação: imagine um e-commerce que armazena dados de centenas ou até milhares de clientes e que, por falta de uma boa infraestrutura de TI, tem seu sistema invadido. Tanto as perdas financeiras quanto o desgaste da imagem da empresa decorrentes dessa situação podem ser indeléveis.
Basta transferir esse exemplo para sua realidade para entender que, se você ainda não tem defesas o suficiente nos seus sistemas, essa é a prioridade do mês.
Se sua organização ainda não aderiu a um bom plano de segurança da informação, é hora de pensar mais sobre isso. Veja os valores aproximados de reparo das principais ameaças de um ataque cibernético:
O roubo de dados das organizações pode ser mais comum do que a gente pensa. Os hackers instalam um código malicioso, chamado Ransomware, que criptografa os dados, bloqueando o acesso ao sistema.
Para liberá-lo, o sequestrador exige um pagamento, geralmente em bitcoins, e só a partir dele se dispõe (quando o faz) a descriptografar os arquivos. E esse resgate não costuma sair barato.
Um exemplo recente aconteceu na Riviera Beach, na Flórida. Os computadores da cidade foram invadidos e a administração foi obrigada a pagar uma importância equivalente a 600 mil dólares para reverter a situação.
Imagine confiar seus dados a uma empresa e, no dia seguinte, verificar que eles foram vazados. Esse problema pode ocorrer de várias maneiras, desde a negligência de um funcionário até um acesso não autorizado a banco de dados, passando por outras violações.
O Banco Inter, um dos primeiros bancos brasileiros a oferecer contas digitais,
passou por um vazamento de dados que deixou vulnerável 19 mil correntistas. A empresa acabou fechando um acordo com o Ministério Público, com o pagamento de R$ 1,5 milhão em danos morais, que foram destinados aos órgãos públicos que combatem crimes cibernéticos e instituições de caridade.
Durante os ataques cibernéticos, principalmente os provenientes de Ransomware, em que a empresa fica praticamente paralisada, a produtividade acaba caindo por completo. Isso porque o programa malicioso bloqueia todo o sistema, impedindo a produção ou a venda de materiais e serviços.
O prejuízo pode variar conforme o tempo para liberar a chave de desbloqueio, que costuma ser de 2 a 3 dias. Então, se sua empresa fatura 500 mil por dia, ao final, a “brincadeira” pode te custar 1,5 milhão de reais.
Construir a imagem de uma organização é um processo demorado, mas que faz uma grande diferença no mercado. Contudo, a falta de gestão em priorizar a segurança da informação pode impactar o desempenho e a reputação da companhia.
Quando a confiabilidade na empresa está em risco, a equipe de gestão de crise deve entrar em cena. E ela não cobra barato.
Um exemplo recente é o da mineradora Vale. Após o crime ambiental ocorrido em Brumadinho (MG), em janeiro de 2019, foram vazados dezenas de relatórios que mostravam que a empresa sabia dos riscos de um rompimento de barragem. Isso ocorreu enquanto o alto escalão da companhia já estava dando depoimentos à polícia e afirmando terem sido surpreendidos com o acontecimento.
Trazer uma empresa de volta desse tipo de cenário é difícil, certo? Mas, dependendo do nível de vazamento, é possível salvar a imagem da organização. Para tanto, é indispensável contratar uma boa agência de comunicação. O valor dos serviços depende do tamanho da empresa a se recuperar e do desastre ocorrido, mas, para pequenas e médias empresas, uma boa gestão de crise não sai menos do que R$5.000 por semana de atuação estratégica, valor que aumenta de acordo com a relevância da repercussão.
Consegue, com esses exemplos, perceber o quanto é possível perder com a falta de investimento preventivo em segurança da informação?
Para não ter que enfrentar esses problemas, contrate um serviço de consultoria especializada em TI, como a 4Infra. Nós vamos encontrar uma solução que se adequa ao tamanho e tipo de negócio da sua empresa e atuar bem antes do erro, fazendo com que ele não exista.
Quer saber mais? Entre em contato e agende um papo com um de nossos consultores.
