Segurança da informação: por que isso preocupa as empresas hoje?

Uma das maiores preocupações dos gestores de TI é a segurança da informação. A cada dia surgem mais formas de atacar uma empresa através da Internet, fazendo com que seja extremamente importante que o profissional se atualize quanto às formas de identificar e evitar vulnerabilidades.

Só no ano passado, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil recebeu 722 mil notificações de ataques virtuais no país; um número muito maior que o de dois anos atrás.

As empresas são alvo de ataques, não só devido a informações bancárias, mas também pela sua propriedade intelectual e a proeminência de suas figuras públicas. Os vazamentos de informações decorrentes desses ataques acarretam, além de perdas financeiras, danos à imagem públicas da empresa e dessas pessoas.

A 18ª Pesquisa Global de Segurança da Informação, da empresa de consultoria PwC, identificou que o número de ataques cibernéticos cresceu 274% no Brasil: Um número muito superior aos 18% da média global e à sul-americana de 14%.

Em contrapartida, essa pesquisa consultou 10 mil executivos ao redor do mundo e percebeu um aumento de 24% no investimento em segurança.

Quer saber mais sobre como o investimento em TI pode contribuir para o aumento da segurança na sua empresa? Acompanhe o artigo.

O que é segurança da informação?

Um dos enganos mais comuns sobre a segurança da informação é associá-la somente à prevenção de ataques externos de hackers e à implantação de políticas como firewall e antivírus.

A segurança da informação vai desde o controle de acesso aos espaços físicos até treinamentos com os funcionários.

Todas essas ações se complementam na construção de uma política de segurança da informação efetiva. A segurança da informação se apoia em três pilares principais:

  • Confidencialidade, que significa que as informações só devem ser acessadas pelas pessoas autorizadas, o que pode ser aplicado por meio de restrições de acesso como senhas, biometria, entre outros.
  • Integridade dos dados, a qual está diretamente ligada à confidencialidade. Esse princípio estabelece a garantia de que os dados só podem ser alterados pelas pessoas autorizadas. Para haver uma quebra de integridade dos dados, ou houve um acesso indevido — uma quebra de confidencialidade — ou um erro do sistema de armazenamento.
  • Disponibilidade, que diz respeito à continuidade dos serviços prestados. Esse é um ponto chave para a maioria das empresas, já que interrupções de serviço ferem a imagem da empresa frente ao cliente e causam prejuízos diversos. Elas são causadas por vários tipos de ataque e problemas em equipamentos, sendo que nem sempre é possível evitá-las. Portanto, é importante que haja planos de recuperaçãopara minimizar os prejuízos.

Além desses três pilares, há três outros pontos complementares:

  • Autenticidade: Diz respeito à autenticação da identidade dos usuários, o que está diretamente relacionado com o uso de processos de autenticação. Segundo a pesquisa da PwC, 91% dos empresários entrevistados prefere autenticação avançada, com tokens, biometria e outros recursos mais seguros do que a simples senha. Esses recursos de TI acarretam diversos benefícios com a sua implantação, como a redução de riscos, melhor experiência e mais confiança por parte dos clientes e usuários.
  • Auditabilidade — tradução do termo accountability, que ainda é muito utilizado: Tem como função a criação de registros dos sistemas da empresa. Desse modo, é possível identificar quem executou qual operação, o que contribui para encontrar culpados por ataques cibernéticos e facilitar a reversão de ações indevidas. Além disso, muitos dos ataques são executados no decorrer de um longo período de tempo, o que torna mais difícil de identificá-los sem a manutenção de um registro.
  • Legalidade: Está ligada à preservação da informação segundo os preceitos legais. Sendo assim, é um ponto complementar ao pilar da integridade, juntando a proteção dos dados à conformidade com padrões nacionais e internacionais.

Por que se preocupar com a segurança da informação?

À medida que cada vez mais serviços de uma empresa passam a usar recursos de TI, também aumentam o número de ataques voltados para essa área. Porém, deixar de utilizar a Internet como um recurso, além de inviável, não significa que as suas informações estarão totalmente seguras.

A solução que está sendo adotada pelas empresas é vincular parte de seus investimentos em TI à área específica da segurança da informação.

De acordo com a Pesquisa Global de Segurança da Informação, o número de incidentes de segurança relacionados a roubo de propriedade intelectual e patente corresponde a 38% do total de casos.

Dentre as fontes de ataques, empregados e ex-empregados são os mais citados, mostrando que a preocupação com segurança da informação deve também estar voltada para a parte interna da empresa.

Ao contrário do senso comum, a maior parte das perdas é de informações de identificação pessoal dos clientes, com 47%. Em seguida, há os dados de cartões de crédito, alcançando 41% do total.

Um dado importante é que, em 36% dos casos de incidentes de segurança, a empresa acaba com a sua reputação danificada, causando perdas financeiras muito graves para a organização.

No ano passado, o prejuízo dos acidentes de segurança chegou a mais de dois milhões de dólares entre as empresas consultadas pela pesquisa. A tendência desse número é diminuir, à medida que as organizações comecem a adotar políticas de segurança mais fortes.

Embora 91% das empresas já adotem uma política de framework de segurança baseado em riscos, apenas metade das corporações investe em políticas chave, como avaliações de ameaça e monitoramento ativo das informações de segurança.

Os orçamentos e estratégias de segurança ainda são muito questionados nos conselhos de administração, que têm dificuldade de entender como a segurança da informação pode ser gerenciada como qualquer outro risco da empresa. Algumas das ações dos líderes de segurança que podem contribuir para maior compreensão dos conselhos administrativos são:

  • Comunicar estratégias e riscos aos líderes executivos;
  • Abordar o problema como algo que pode ser gerenciado;
  • Fornecer atualizações frequentes sobre os riscos de segurança de informação.

Atualmente, há diversas tendências no mercado de TI, cada uma delas requer novas políticas de segurança: computação na nuvem, a Internet das coisas e o pagamento mobile.

Com a segurança da informação não poderia ser diferente e uma das maiores tendências atuais é a análise de Big Data, usada por 59% das empresas

DEIXE SUA RESPOSTA