A segurança da informação é uma preocupação constante de empresas e profissionais que lidam com um grande volume de dados, independentemente de onde essas informações estão guardadas. Antes, os grandes arquivos de ferro e os armários tinham chaves e segredos. Hoje, a internet usa senhas e códigos para evitar que projetos, contratos, relatórios e outros documentos caiam em mãos erradas. Mas sabemos que, muitas vezes, somente isso não é o suficiente. Então, como nos protegermos na web?
Primeiro, precisamos entender o tamanho da vulnerabilidade a que estamos expostos. Segundo uma pesquisa sobre Segurança Cibernética, feita em 2015 pela Federação das Indústrias do Estado de São Paulo (Fiesp), as indústrias de pequeno e médio portes são as mais suscetíveis aos ataques virtuais. Os números apontam que 65% das ações de cibercriminosos focam neste perfil de empresa.
Além disso, o relatório final do estudo indica que 59% das ofensivas visam a parte financeira, sendo que mais de 60% ocorrem em indústrias de pequeno e médio portes. Já nas grandes companhias, 46,2% dos ataques têm como alvo informações sigilosas.
Esse tipo de crime é tão danoso que, de acordo com um relatório da Comissão Econômica para a América Latina e Caribe (Cepal), os prejuízos chegaram a R$ 8 bilhões em 2014 somente no Brasil. São delitos como fraudes, roubos de dados e ataques de programas mal intencionados (malwares). Esses números só reforçam a percepção de que as pequenas empresas são um alvo preferencial de cibercriminosos.
A fragilidade das pequenas empresas
Já imaginou se as informações de um médico especialista que está tratando de uma pessoa super importante vazam na internet? Se roubam a ideia de um engenheiro mecânico que seria patenteada? Ou se copiam dados de um contador referentes a determinadas empresas que estão na Bolsa de Valores? O estrago estaria feito e a recuperação do negócio poderia ser difícil e, às vezes, sequer aconteceria.
Aliás, a fragilidade das pequenas empresas é bem conhecida. O Sebrae constantemente divulga dados que mostram que cerca de metade delas sobrevive cinco anos ou mais, e aproximadamente um terço ultrapassa os 10 anos. Uma violação de dados pode ter um impacto ainda mais desastroso, sem chances de recuperação. Dados da National Cyber Security Alliance, organização que reúne empresas, governos e profissionais para cuidar da segurança da informação na internet, mostra que a cada ano, uma em cada cinco pequenas empresas é vítima do crime virtual, sendo que 60% delas abandonam os negócios no prazo de seis meses após um ataque.
Como garantir a segurança da informação no meu negócio
Para que todo esse quadro um tanto quanto assustador possa ser apagado, as empresas e os profissionais precisam investir em segurança. Não há outra forma de resguardar as informações e garantir a credibilidade diante do mercado. Na prática, os pequenos empreendimentos precisam elaborar políticas de segurança, educação e treinamento dos colaboradores, criar travas para todos os dispositivos móveis usados, instalar soluções de segurança nos equipamentos e reforçar a atenção sobre os cuidados com o uso de e-mail corporativo para acesso a links e sites desconhecidos. É preciso ter em mente que manter as informações seguras é uma forma de proteger a saúde do negócio.
O Grupo de Trabalho em Segurança Cibernética do Departamento de Segurança da Fiesp (Deseg-Fiesp), elaborou a Cartilha de Boas Práticas em Segurança Cibernética. O material explora alguns dos principais aspectos a serem considerados quando o assunto é segurança da informação no ambiente de trabalho. Confira:
- Conscientizar e educar – As políticas de segurança devem cobrir o uso aceitável e seguro dos sistemas, sendo importante a empresa agir sempre de forma transparente com seus usuários, explicando e conscientizando sobre as regras estabelecidas.
- Gerenciar incidentes – Estabelecer uma capacidade de resposta a incidentes e recuperação de desastres.
- Gerir riscos de informação – Estabelecer uma estrutura de governança eficiente e que determine o volume de risco.
- Gerenciar privilégios de uso – Estabelecer processos de gestão de contas e limitar o número de contas privilegiadas.
- Configurar a segurança – Aplicar atualizações de segurança e garantir a configuração segura de todas as tecnologias de informação e comunicação.
- Proteger contra malware – Produzir política relevante e estabelecer defesas aplicáveis para todas as áreas de negócio.
- Fazer a segurança de rede – Proteger suas redes contra ataques externos e internos. Estabelecer controles de segurança do monitoramento e testes.
Mas, claro, você não precisa fazer tudo isso sozinho. Há no mercado diversas empresas que fazem todo o trabalho de instalar e manter um sistema de segurança da informação eficiente em seu negócio. Pela experiência e parceria com gigantes da tecnologia mundial, elas conseguem assegurar que os dados do seu negócio fiquem protegidos e sejam acessados por quem realmente interessa.
Deu para perceber que o assunto é bem sério, não é verdade? Então não espere mais, conheça nossas soluções agora mesmo e conte conosco para ajudá-lo!