Home / Artigo / Continuidade de Negócios / Show me the money! Continuidade de Negócios e segurança da informação não existem sem investimentos
Segurança da informação

Show me the money! Continuidade de Negócios e segurança da informação não existem sem investimentos

Muitas empresas ainda não enxergam o investimento em segurança da informação como algo totalmente necessário. Aliás, não se trata de um gasto, e sim de um ganho. O prejuízo devido à cibertaques e outras modalidades de perdas de dados são gigantes, podendo comprometer a empresa a médio e longo prazo e por isso a segurança da informação é importante.

As perdas não se aplicam apenas à receita (gastos com devoluções, multas, pagamento de profissionais etc.), mas também à reputação. Por exemplo, quem confiaria comprar em um e-commerce que recebeu ataques e tece informações confidenciais de clientes roubadas? Outro fator que traz grande prejuízo é a perda de dados irrecuperáveis e a espionagem industrial. Neste artigo, vamos mostrar como o investimento em segurança da informação é vital para a continuidade do seu negócio.

Segurança da informação: Os dados da empresa têm valor inestimável

O trabalho essencial de um programa de segurança é ajudar a proteger seus dados – e o valor do seu negócio está neles. Se você tem consciência disso, sua empresa provavelmente já tem a preocupação com a segurança da informação. Caso ainda não tenha ciência, está na hora de começar a dar valor a algo que pode ocasionar um prejuízo irrecuperável, se perdido. Imagine perder dados valiosos como:

  • Informações sobre o produto, incluindo desenhos, planos, pedidos de patentes, código-fonte e desenhos;
  • Informações financeiras, incluindo análises de mercado e próprios registros financeiros da sua empresa;
  • Informações de clientes, incluindo as confidenciais, como dados de contas bancárias.

Proteger seus dados significa assegurar a sua confidencialidade, integridade e disponibilidade. As consequências de uma falha em proteger qualquer um destes aspectos incluem perdas de negócios, responsabilidade legal e perda de reputação empresa.

Ter um programa de segurança significa que você tomou as ações necessárias para minimizar os riscos de perder dados. Também significa ter processos de segurança da informação e tecnologia bem definidos dentro de sua organização. Além disso, é uma forma de você manter a integridade de seus clientes e parceiros de negócio.

Elementos de um bom programa de segurança

oav9ep0

Um bom programa de segurança da informação fornece uma visão ampla de como manter seguros os dados sobre responsabilidade da sua empresa. É necessária uma abordagem holística, em que todos os elementos da empresa devem estar envolvidos.

Seu programa de segurança, primeiramente, deve dar um bom diagnóstico de como está a empresa, avaliar os riscos, propondo maneiras de minimizá-los e eliminá-los. A atualização e fiscalização das boas práticas de segurança são aspectos essenciais também. Confira uma lista de elementos e passos que um bom plano de segurança deve conter:

  • Designar um oficial de segurança;
  • Avaliar os riscos;
  • Criar políticas e procedimentos aos stakeholders da organização;
  • Criar regulamentação e garantir o cumprimento das normas;
  • Planejar auditoria e executá-la.

Um programa de segurança nunca está “acabado”. Isso porque, assim como surgem novas tecnologias, aparecem novos riscos. A equipe responsável pela segurança da informação deve estar em constante aprendizado, fazendo as adições e modificações necessárias ao plano de segurança para mantê-lo válido.

É importante que você tenha um programa de segurança usável e administrável, que possa engajar todos os envolvidos com a organização, desde os fornecedores até os colaboradores. Todas as empresas precisam de um programa de segurança. Ele ajuda a mantê-las em conformidade com as regulamentações que afetam o modo de gerenciar seus dados.

Gostaríamos de, novamente, ressaltar sobre a importância de ter uma gestão de riscos. Ela não apenas previne prejuízos, como pode, inclusive, afetar a continuidade de um negócio! A falha na reputação não apenas afeta as futuras vendas, como também gera prejuízos para vários parceiros de negócio. Se a sua empresa sofrer violação de dados, ela perderá contratos, parcerias estratégicas vitais entre outros fatores irrecuperáveis.

Tenha em mente que, para que a sua empresa possa prosperar, é necessário haver investimento, inclusive em segurança.

Diante de tudo que foi exposto, perguntamos: você considera um ganho ou um gasto investir em segurança da informação? Conte pra gente pelos comentários.

CLIQUE AQUI e saiba muito mais sobre outros assunto! Deixe seu comentário..

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Se especializar em um serviço ou expandir os negócios?

Por G. Lab para a revista Pequenas Empresas & Grandes Negócios | 18/08/2018 Existe um …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *