O suporte tecnológico é cada vez maior em negócios de todos os portes e segmentos. Tanto é que, de acordo com a 26ª edição da Pesquisa Anual do Mercado Brasileiro de Administração e Uso de Tecnologia de Informação, da Faculdade Getúlio Vargas, os investimentos das empresas brasileiras em tecnologia triplicaram na última década, passando de 2,5% de faturamento, em 1994, para 7,6%, em 2014. A IDC aponta investimentos em TI e Telecom na casa dos US$ 165,6 bilhões no país ao longo de 2015.

Em contrapartida, a Pesquisa Global de Segurança da Informação 2014, divulgada pela consultoria PwC, aponta que as empresas ainda estão aquém do desejável quando o assunto é segurança da informação: “Embora tenha aumentado o investimento em segurança, as empresas ainda se perdem ao definir as melhores práticas e têm dificuldade de identificar e priorizar os dados que precisam ser mais bem resguardados. Poucas estão realmente preparadas para lidar com os riscos crescentes”.

Por que isso é importante?

A implementação de uma gestão estratégica de segurança, ou seja, mecanismos e ferramentas que garantem a segurança da informação nas organizações se caracteriza pelos seguintes 6 princípios:

1. Confidencialidade

A proteção da informação contra acessos não autorizados; controle de acesso, definição de privilégios baseados em hierarquia;

2. Disponibilidade

A prevenção contra interrupções na operação de sistemas e garantia de acesso à informação mesmo em períodos sensíveis como falta de energia elétrica, por exemplo;

3. Integridade

A proteção contra manipulações e alterações indesejadas (tanto por parte dos funcionários como de atores externos);

4. Autenticidade

A identificação das pessoas que acessam as informações;

5. Legalidade

A proteção da informação no sentido de preservação, em conformidade com preceitos legais para evitar sanções judiciais e danos à imagem da marca;

6. Auditabilidade

A configuração de sistemas e bases de dados que possibilitem o rastreamento de atividades físicas e lógicas.

A gestão da segurança da informação abrange três aspectos muito importantes:

  • Físico: infraestrutura,instalações, equipamentos e outros insumos;
  • Lógico: dados, softwares, armazenamentos, construção de sistemas e bancos de dados;
  • Comunicacional: comércio eletrônico, internet, intranet, e-mail.

Segurança da Informação é primordial

A implementação efetiva de Segurança da Informação se dá por um conjunto de fatores completos, adequados e ajustados às necessidades do negócio. Ela compreende a política, as diretrizes, os processos, os mecanismos, as ferramentas, a documentação e as ações estratégicas que fazem parte do planejamento empresarial.

O patrocínio da alta direção é, sem dúvidas, um dos fatores mais importantes. De acordo com a PwC, 35% dos executivos de TI que responderam à pesquisa disseram que a maior dificuldade que enfrentam quando buscam melhorar a segurança da informação em suas empresas é convencer os CEO’s e os demais diretores. Também o orçamento inadequado é um problema; 27% disseram não dispor do investimento ideal.

Como a segurança da informação é tratada em sua empresa? Compartilhe sua experiência ou tire suas dúvidas deixando um comentário logo abaixo!

Businessman selecting a futuristic padlock with a data center on