No meio corporativo, apesar dos avanços, ainda há muitas empresas que percebem a segurança da informação como uma área técnica, isolada do restante do negócio. Isto é um erro, pois limita a atuação das pessoas e das ferramentas à prevenção de riscos e não permite que as necessidades do negócio sejam apoiadas. É sobre isso que vamos falar neste post: a segurança da informação como uma questão vital para o negócio.

Segurança: uma questão que precisa ser pensada na sua empresa

Apesar das ameaças relacionadas aos spams estarem diminuindo de uns anos para cá, um relatório de segurança feito em 2015 pela Verizon afirma que, só no último ano, o número de incidentes de segurança cresceram 26% em relação ao mesmo período. De acordo com o Departamento de Defesa dos Estados Unidos, a cada mil linhas de código, a média é de 15 falhas de segurança críticas.

Assim, a segurança é uma questão que as empresas modernas não podem se dar ao luxo de ignorar. Muitas vezes, as organizações não fazem uma pausa longa o suficiente para refletir sobre o que se deve proteger nem quando ou como fazer isso de forma otimizada.

É preciso começar com os seus dispositivos móveis, muitos localizados fora dos limites físicos da corporação? E quanto a própria rede? E quanto aos equipamentos de processamento internos e terceirizados e aparelhos de armazenagem? São muitas perguntas, mas elas só serão respondidas quando realmente se refletir sobre segurança dentro da empresa, quando realmente levarmos o assunto a sério.

Dados corporativos

Para se ter uma ideia do quanto a segurança da informação é importante, é preciso pensar nos dados corporativos. Eles estão em um constante estado de fluxo, às vezes em repouso (no armazenamento), às vezes em movimento (através da rede), e às vezes sendo processados (em dispositivos ou aplicativos). Você precisa acelerar para o mercado com produtos e serviços que seus clientes vão querer comprar. Neste sentido, a propriedade intelectual é um prêmio – daí a necessidade de protegê-la.

A TI e as demais lideranças juntas pela segurança

Estamos falando de negócios e não de problemas de TI. É por isso que o caminho para a gestão de segurança eficaz é que a TI e os líderes empresariais precisam trabalhar juntos. Segurança eficaz é feita quando concentramos os esforços onde ela é mais necessária e integrando-a com todas as atividades de negócios. É importante ressaltar que este tem de ser um processo contínuo, não uma solução pontual, uma vez que o negócio sofre mutações e, portanto, a segurança da informação também precisa mudar. Ela é sazonal, situacional e específica de cada empresa.

A segurança da informação é influenciada continuamente pelos inesperados, não forçada – erros que os funcionários fazem, intrusões maliciosas por pessoas de fora e, portanto, altamente imprevisível.

Segurança da Informação exige atualização de pensamento

Tudo isso exige que o corpo executivo da empresa esteja disposto e capaz de se atualizar e refinar a sua posição sobre a segurança em uma base contínua. Nunca haverá um tempo, em qualquer organização, em que a segurança será considerada “completa”. Sempre deve-se melhorar sua segurança.

Em última análise, a segurança eficaz se resume a focá-la onde ela é mais necessária, incorporá-la em tudo o que a organização faz, sempre a partir de uma perspectiva de negócio.

Segurança da Informação é um assunto sério na sua empresa? Responda-nos nos comentários abaixo!