A alusão é simples, porém inevitável: para segurança de bens monetários, empresas e indivíduos recorrem a bancos, onde depositam seu dinheiro ao invés de carregá-lo ou deixá-lo em casa e no escritório.
Por que, então, quando o assunto é segurança de informação muitas empresas ainda preferem manter sua segurança internamente, ao invés de confiá-la a especialistas?
Para muitos gestores, armazenar seus dados internamente dá umasensação de segurança – afinal, os dados estão fisicamente mais próximos, portanto, mais facilmente defendidos em caso de ataque. Essa percepção, embora convidativa, é equivocada, e tende a ficar cada vez mais distante da realidade.
Ao mesmo tempo em que a tecnologia vem trazendo rapidamente opções excelentes para o desenvolvimento de negócios e difusão de informação – como Internet das Coisas, computação em nuvem e mobilidade, entre tantas outras – na mesma velocidade vêm os riscos e ameaças com os quais a empresa deve lidar. Tendências comportamentais como o BYOD (bring your own device, prática de trazer seu próprio computador ao trabalho) também entram na lista de potenciais brechas de segurança para redes corporativas, o que leva as questões relacionadas à proteção de informações e sistemas das empresas a um novo patamar.
Mesmo assim, muitas empresas ainda relutam em enxergar a segurança digital como sendo equivalente em importância à segurança física ou financeira; a intangibilidade do bem digital, neste caso, torna difícil essa percepção para muitos, o que relega esta modalidade a um plano inferior de prioridade.
Estudos, no entanto, apontam a seriedade deste problema. Segundo pesquisa anual do Instituto Ponemon, o Brasil está entrre os países mais propensos a sofrer um roubo de dados e as perdas com invasões e roubo de informações, no país, subiu de R$3.96 milhões em 2015 para R$4.31milhões em 2016. Além deste prejuízo, há também os custos pós-violação, como despesas legais com serviços de proteção, que chegaram a R$1.32 milhões em 2016. Notadamente, valores nesta escala podem impactar seriamente o futuro da instituição, ou mesmo levá-la à falência.
O desafio das empresas permanecem: grande variedade de pontos de acesso às redes (que agora comportam celulares e tablets, além de computadores), a dificuldade de conscientização dos funcionários em relação ao papel de cada um, os custos de infraestrutura e a necessidade de conhecimento altamente especializado, entre tantos exemplos, formam uma parte deste panorama. Naturalmente, para muitas empresas – sobretudo as de porte médio – solucionar todas estas questões é praticamente impossível e é justamente por este motivo que a terceirização é uma opção mais do que viável: é essencial para que elas possam fazer frente aos novos desafios de segurança de informação.
O atual cenário, portanto, não deixa muito espaço para dúvidas em relação à necessidade de uma abordagem muito mais séria da segurança digital, que não pode mais ser vista como um item gerador de custo atrelado à TI, mas como parte integrante do planejamento empresarial. Encontrar o parceiro certo é, portanto, uma necessidade para qualquer empresa que busque um crescimento seguro de suas operações.
