A questão da segurança dos dados das empresas, envolvendo elementos como proteção a ciberataques e conformidade com leis de privacidade para as informações do usuários, é uma das que mais ganhou força em 2023 junto aos gestores de TI. Segundo dados de mercado, 3 entre cada 4 executivos C-level consideram a segurança de dados uma prioridade.
Entretanto, estes mesmo executivos ainda reconhecem que este assunto merece uma discussão mais aprofundada e difundida entre os tomadores de decisão. Afinal de contas, as empresas estão cada vez mais na linha de fogo dos ataques. Só em 2023, as empresas brasileiras perderam mais de US$ 10 bilhões com o cibercrime, segundo dados da McAfee.
Contudo, falar sobre a necessidade de segurança dos dados nas empresas é basicamente chover no molhado. Para ir direto ao assunto e realmente tomar decisões que afetem positivamente os negócios para proteger os dados, que hoje são ativos tão valiosos quanto qualquer valor monetário, ações precisam ser tomadas.
E como sua empresa pode começar? Bem, aqui vão algumas sugestões:
- Crie, implemente e documente suas políticas de cibersegurança. Estamos falando de uma mudança fundamental na organização, portanto ela precisa ser sólida. Pense em políticas bem organizadas para reportar incidentes, testes com soluções adquiridas com terceiros, boas práticas para uso de e-mail, contratos de compartilhamento de informações com terceiros e fornecedores. A base dessa mudança tem que ser bem definida, para que comece do jeito certo e não se perca ao longo do tempo. Para isso, conte com softwares de gestão para garantir a devida governança dessas ações – o Virtual Officer é a nossa recomendação por oferecer um excelente custo-benefício.
- Atualize sempre seus levantamentos periódicos de segurança para detectar possíveis ameaças e riscos para a operação. Tenha sempre um time ou profissional responsável por este trabalho, e não deixe de cobrá-lo de tempos em tempos. Segurança é um assunto que deve estar sempre atualizado.
- Estabeleça políticas para recuperar sistemas e dados em caso de ataques, para prevenir possíveis perdas caso sua empresa sofra algum incidente. Nenhuma companhia está livre de ser atacada e sofrer perdas, por mais protegida que ela esteja. É sempre bom ter um plano B, ou até mesmo um C.
- Revise imediatamente as tecnologias de controle de acessos e processos, mapeando usuários, redes, firewalls, sistemas de criptografia, manutenção e recuperação.
Proteger e assegurar que as empresas estejam dentro das regulações da lei em relação aos seus dados é uma preocupação para já, e isso exige dos gestores de TI a disposição para mudar as suas políticas de TI. Estas ações imediatas irão pautar a médio e longo prazo uma cultura de dados corporativa mais consciente contra o cibercrime – e para ajudar com isso, existem parceiros especializados em transformar a segurança nas organizações.
Chegou a hora de tomar uma atitude.