Segurança da informação: só altos investimentos garantem a proteção?
Postado por Silnei Kravaski, diretor executivo da Planus.. em 18/04/2019 em ArtigosÉ evidente que o cenário é outro: o dinamismo aumentou e as regras também. O volume e até a natureza das ameaças que encontramos atualmente mudaram consideravelmente.
Garantir a segurança da informação, seja onde ela estiver, é um dos maiores desafios para qualquer empresa.
Não importa o tamanho e nem o setor de atuação, segurança da informação e estratégia são vitais para todas as companhias que buscam o crescimento sustentável e enfrentam um processo de Transformação Digital.
Isto é fato. No entanto, nos últimos anos essa discussão tem conquistado espaço na agenda dos executivos, tornando-se cada vez mais questão de missão crítica para a maioria das corporações.
É evidente que o cenário é outro: o dinamismo aumentou e as regras também. O volume e até a natureza das ameaças que encontramos atualmente mudaram consideravelmente. Os “hackers do mal” evoluíram e têm inovado cada dia mais nas formas de ataque, exigindo, claramente, níveis de segurança superiores e mais sofisticados. E as empresas têm se adaptado nesse sentido. Basta trazer isso para nosso dia a dia, quando acessamos nossa conta bancária online.
O cartão físico com uma série de combinações de números, que já foi o auge da certificação digital, na medida em que as barreiras de segurança passaram a ser quebradas foi substituído pela criptografia, reconhecimento facial, QrCodes e por aí vai. Além disso, do ponto de vista regulatório, a Lei Geral de Proteção de Dados (LGPD) demanda um conjunto mais rigoroso de regras que precisam ser implementadas para sistematizar o uso e coleta de dados dos clientes, bem como proteger essas informações.
Mas, será que a complexidade das estruturas de segurança da informação é um obstáculo? Será que existe uma solução única e só quem tem muito dinheiro ou um time totalmente dedicado estará seguro? A resposta é não. E a boa notícia é que hoje existem diversas formas, caminhos e tecnologias para proteger uma empresa, que variam não só de acordo com a natureza da operação e porte, como também sobre o quanto e como se quer investir e do estágio de maturidade em que a empresa encontra-se no que diz respeito à segurança da informação.
Algumas companhias que já possuem infraestruturas de TI adequadas e atualizadas precisarão apenas de um apoio nos ajustes necessários na direção de uma maior segurança em seus parques de TI. Outras necessitarão de uma ajuda ampliada para avaliar quais são os riscos, quais os pontos mais sensíveis a uma provável invasão e como se encontram seus sistemas de segurança da informação. E a resposta para isso pode estar nas soluções em Cloud, nas estruturas híbridas ou on premise. O mais importante é realizar uma análise e diagnóstico de toda rede, data center e das soluções em nuvem e ver o que se encaixa e o que o falta para ter uma proteção, que eu chamaria de 360 graus.
E, em meio a tantos fatores que precisam ser levados em conta, do comportamento dos funcionários até aspectos tecnológicos, a questão é que tentar resolver o problema dentro de casa, por conta própria, não é o mais indicado, mesmo que a empresa conte com equipes qualificadas. Além de resultar muitas vezes em uma conta mais cara a pagar, demanda mais tempo. Por isso, o mais recomendado para encurtar o caminho é buscar especialistas, empresas que disponham da melhor tecnologia, de um time de experts que esteja sempre pronto para os eventos inesperados.
Somente quem está focado o tempo todo e conhece o rol de complexidades que envolve a segurança da informação é quem pode entender o problema e arquitetar a solução mais adequada para cada tipo de organização, reduzindo, assim, a jornada para alcançar a maturidade e atingir padrões que garantam um ambiente menos vulnerável. Afinal, uma estratégia eficiente de segurança da informação é obrigatória e imprescindível hoje em dia.