Por mais que seja fundamental investir em cibersegurança, muitas empresas consideram essa iniciativa um transtorno para o crescimento do negócio. É o caso, por exemplo, da eterna discussão a respeito da possibilidade de migrar os dados corporativos para a nuvem.
Muitos executivos ainda avaliam que o uso da cloud computing pode colocar em risco as informações da sua empresa e, por isso, preferem não investir neste conceito.
O que é um grande erro, diga-se de passagem.
Vivemos hoje um cenário em que a segurança das aplicações e dados em nuvem pública, muitas vezes, chega a ser maior do que no ambiente controlado pela empresa.
E não é difícil entender a razão disso.
O fato é que as empresas que proveem soluções de segurança da informação na nuvem têm que seguir muitos processos e regras de compliance e, assim, se tornam aptas a garantir tanto a segurança “física” (data center) como a lógica, que muitas vezes não são considerados no dia a dia das empresas.
Como aplicar a segurança da informação na gestão da empresa?
Mesmo que ainda exista algum tipo de resistência interna, a importância da implementação da estratégia de segurança da informação nas empresas é algo indiscutível.
Para que ela seja reconhecida como uma aliada dos negócios deve-se fazer um trabalho interno de conscientização dos colaboradores sobre a relevância da sua atuação para a empresa.
Vale deixar claro qual é a finalidade do uso da segurança da informação na sua empresa. Entre os benefícios, pode-se citar a redução de riscos contra vazamento de informações confidenciais ou sigilosas; diminuição da probabilidade de fraudes; redução de erros devido a treinamento e mudança de comportamento e a importância do manuseio correto de informações confidenciais.
Também é importante que a TI alinhe com a área de negócio quais dados devem ser protegidos, mapeie contra quais ameaças eles serão protegidos e como será feita essa proteção.
Na hora de decidir migrar para um cenário de datacenter híbrido, por exemplo, é muito importante considerar uma plataforma de segurança que acompanhe essa jornada e que dê flexibilidade para gerenciar esses diferentes ambientes, a partir de um único console com diferentes perfis de gestão e módulos.
Essa boa prática trará um ganho relevante na gestão desse ambiente e também redução de custos em gestão, treinamento e visibilidade única, etc.
A cada dia os ciberataques se tornam mais sofisticados e o Brasil fica entre os países mais atingidos. Portanto, está mais do que na hora de reforçar o valor estratégico da segurança da informação internamente e torná-la uma importante aliada do seu negócio.
* Cesar Candido é gerente Sênior na Trend Micro Brasil