Senso de segurança da informação: por que sua empresa precisa ter um
Sua empresa precisa ter uma visão clara sobre produtividade, visibilidade, disponibilidade, sigilo e segurança dos processos
Não é de hoje que as ciberameaças provocam incidentes em maior ou menor dimensão mundo afora. Porém, diante de um cenário no qual há uma crescente virtualização dos processos, nos últimos anos as organizações, independente do porte e segmento de atuação, passaram a dedicar atenção ao tema. Umas com maior interesse e certas do que querem; outras, sem saber por onde começar.
No contato com o cliente, empresas de segurança virtual empregam, entre outros inúmeros esforços, consultoria aos clientes sobre suas soluções e como podem ser empregadas para o bem do negócio e de todos que interagem com ele. Porém, desde o início é importante que o senso de segurança exista ou seja despertado no cliente; é preciso ter uma luz de alerta acesa. Se isso não existir, todo o sucesso fica comprometido, porque o cliente não consegue enxergar valor no que está contratando.
E este fator depende da governança corporativa da organização em relação à noção que possui sobre o que é segurança virtual. É mais comum que empresas de grande porte tenham mais preocupação por serem maduras, contando com processos mais definidos, compliance, políticas, certificações, etc. No entanto, não é regra: nascentes e/ou de pequeno porte também podem possuir um nível de maturidade em tecnologia evoluído. Nesse caso, a entrega de solução de segurança fica muito mais fácil, pois já existe uma compreensão evidente sobre os riscos envolvidos.
Também há situações em que empresas com pouca maturidade buscam soluções em segurança virtual com base em notícias de ataques virtuais que ganham repercussão. No entanto, isso geralmente é apenas uma "faísca", pois a informação se dissipa rápido. O desafio, então, é manter a empresa preocupada e enxergando valor na proteção dos dados.
Ou seja, quando o assunto é segurança virtual, mais do que a empresa “precisar” proteger suas informações ou de terceiros, deve ter uma visão sobre a importância de se ter produtividade, visibilidade, disponibilidade, sigilo e segurança dos processos. Algum desses fatores está ameaçado de alguma forma? Quais seus pontos fracos? Dentre eles, o que faz mais sentido para a empresa em um primeiro momento? Diagnósticos de segurança da informação são medidas interessantes para se ter uma ideia inicial e existem, inclusive, em versões gratuitas. A partir daí, é possível visualizar o cenário, mitigar os riscos e montar um plano de ação. Uma dica é sempre evidenciar o que está em jogo — geralmente o fator financeiro — para que se tenha uma visão objetiva dos riscos e do quanto um investimento em segurança da informação é item obrigatório em qualquer organização.