Os crimes virtuais nunca estiveram tão em pauta nas organizações como hoje. De cada 10 empresas no Brasil, 8 afirmam que investirão em segurança cibernética, de acordo com a pesquisa “Global Digital Trust Insights Survey”, ou, em termos percentuais, a demanda representa 80%.
Muito dessa mentalidade deriva da grande exposição digital e das obrigações impostas pela Lei Geral de Proteção de Dados (LGPD), que exigem que as corporações adotem uma nova postura frente ao uso de dados pessoais e sensíveis dos titulares de dados.
Com startups não é diferente. Todas precisam estar adequadas à legislação e garantir medidas de segurança no tratamento dos dados. “Quando uma startup está adequada à LGPD, ela tem mais chances de se manter ativa, porque ganha a confiança de seus clientes e dos investidores”, disse Fabrizio Alves, CEO da Vantix.
Porém, muitas startups ainda estão longe de atenderem aos requisitos legais e terem uma cultura forte de segurança cibernética. Preocupadas em gerar receita e adquirir clientes, deixam o investimento em segundo plano. Outras acreditam que a nuvem (onde hospedam suas aplicações e serviços), já tratam os controles de segurança necessários (o que é uma falsa premissa); e num outro caso, têm dificuldade em entender os requisitos de segurança e, por isso, tratam do mais básico somente.
“A falta de compreensão de como os ciberataques ocorrem e como se defender causam exposição, vazamento de dados ou a indisponibilidade dos serviços, afetando seriamente a confiança do mercado na empresa. Então, dependendo da extensão do dano, pode até quebrar uma startup”, avalia o CEO.
No mundo da segurança da informação, existem plataformas que contribuem para o monitoramento de toda a infraestrutura de TI e contra ciberataques. Uma delas é o Centro de Operações de Segurança (SOC), que reduz sensivelmente os riscos de ameaças à segurança dos dados. “O SOC é focado principalmente em monitorar e correlacionar eventos de segurança de diversas fontes simultaneamente para identificar um possível ataque em andamento. Caso confirmado, gera um conjunto de ações de resposta e mitigação automáticas”, explica Fabrizio.
Para ele, toda startup precisa cuidar dos dados dos clientes e empresas nas quais atua com a segurança que eles merecem. “Tratar de segurança exige um grau de especialização, ferramentas e processos bastante diverso e intenso de capital. Conjugar os talentos, tecnologia e processos de inteligência adequados é um grande desafio”, reforça o CEO.
