Como a cibersegurança pode ajudar na gestão dos negócios?

O Estado de São Paulo – 17 de maio de 2016

O ano de 2015 foi marcado pelo chamado “dano colateral”, segundo uma pesquisa global. O estudo apontou que ataques que miram não apenas dados financeiros, mas outras informações que podem afetar a vida das pessoas, como dados pessoais e endereços, estiveram em alta.

Além dos ataques externos, uma outra pesquisa sobre segurança de informação, feita PwC, apontou que 41% das 600 empresas ouvidas pela consultoria informaram que os funcionários atuais são os maiores causadores de incidentes de segurança da informação no Brasil. Tais incidentes vão desde o roubo de propriedade intelectual até o comprometimento de dados de clientes, o que levou 39% das empresas a relatar perdas financeiras após os ataques.

Em meio a esse cenário de riscos, a segurança da informação entrou no radar das empresas e tem se tornado uma das áreas que mais recebe investimentos. O quanto a cibersegurança precisa avançar no mercado brasileiro? Como a segurança da informação pode ser melhor aplicada na gestão de uma empresa? Como ela deve ser discutida com os conselheiros? Especialistas consultados pelo Estado dão sua opinião sobre o assunto.

Estadão

Nuvem: simplicidade não elimina os riscos
Escrito por:  Sérgio Marques – cofundador e presidente da VERT

Nuvem. Este parece ser um conceito etéreo, sem forma. Uma entidade que não existe, carregada das informações de uma empresa. No entanto, por trás de um conceito aparentemente tão simples, repousa o perigo. Você sabe onde estão armazenadas as informações mais vitais da sua empresa? E quais são os procedimentos de segurança para mantê­-las a salvo de invasores? Se você não for da área de TI, é provável que a sua resposta seja “não”.

Digo mais: como um integrante do conselho de administração de uma grande empresa, há a chance de você dar de ombros e pensar “não é uma preocupação minha”. Porém, este é um pensamento errado.

Além de dados de pagamento e fichas cadastrais dos clientes, as empresas também estão levando informações e planos estratégicos “para a nuvem”, que é muito mais terrena do que parece. Quando falamos de “nuvem”, estamos nos referindo a um modelo de armazenamento de informações em locais físicos, espalhados em diversos servidores – que podem estar dentro de um ou mais Data Centers. Este espaço pode ser da própria empresa ou, como é muito comum, alocado como serviço em empresas espalhadas por todo o mundo.

Como um local físico, alguém pode pessoalmente entrar no Data Center e acessar aqueles dados, caso não haja um controle rígido de acesso, por exemplo. Já um invasor externo, um hacker, pode superar, via internet, a segurança deficiente ou desatualizada de um Data Center.

Nos dois casos, o intruso poderá visualizar informações sensíveis, como emails importantíssimos, análise de concorrentes ou, por exemplo, os detalhes de uma fusão ou aquisição – fatos que possuem impacto direto na gestão de uma empresa. Imagine se, por exemplo, a fusão entre Antarctica e Brahma tivesse sido vazada por hackers antes do anúncio para a CVM?

Bom, não precisamos ficar no campo das ideias para trazer outro exemplo. Em novembro de 2014 a Sony Pictures Entertainment foi alvo do ataque de hackers, que invadiram os computadores e servidores da empresa para vazar dados sensíveis para o mercado, incluindo até detalhes da operação brasileira. As informações tornadas públicas acabaram custando o cargo de Amy Pascal, vice­presidente da Sony Pictures, entre outras repercussões. No balanço da empresa, US$ 15 milhões foram reservados para os custos relacionais ao vazamento.

Porém, de nada adianta todo o cuidado contra invasões externas se não há também uma rígida governança interna na sua própria empresa, especificando qual cargo ou funcionário tem acesso a cada trecho das informações armazenadas na nuvem. Outro exemplo prático: o de um funcionário que visualiza, sem querer, uma pasta que não deveria ter acesso, descobrindo um plano de reestruturação que compreende demissões ou o fechamento de unidades. Mais uma vez, haverá impacto direto na gestão do negócio.

Por isso, na próxima vez que ouvir que os dados da empresa “estão na nuvem”, questione o departamento de TI. Onde está este servidor? Quem tem acesso a ele em seu local físico e entre os funcionários de sua própria empresa? Foram tomadas todas as precauções necessárias para evitar uma invasão?

O futuro de quaisquer companhias, como um todo, depende disso.

Sérgio Marques é cofundador e presidente da VERT, empresa de soluções de Tecnologia da Informação e Comunicação (TIC) especializada no fornecimento e integração de tecnologias distintas, envolvendo os maiores fabricantes do mundo. Com profundo conhecimento técnico e experiência em clientes nos quais o ambiente de TI é missão crítica para os negócios, possui um portfólio de produtos e serviços organizado em quatro unidades: Infraestrutura de Tecnologia da Informação, Infraestrutura da Comunicação, Aplicativos de Negócios e Serviços Especializados.

Veja a matéria no site do Estadão: CLIQUE AQUI