Pesquisar

Investir ou esperar acontecer – A dúvida do CIO

Diariamente recebemos informações referente a ataques cibernéticos acontecendo em diversas áreas do mercado. Aliás, pode-se dizer que pouco se sabe referente a ataques cibernéticos, pois muitas empresas não divulgam esse tipo de situação, normalmente o assunto vem à tona quando serviços que atendem ao usuário de forma geral ficam indisponíveis, como por exemplo, alguns casos recentes em serviços de atendimento público de saúde e em grandes varejistas do mercado brasileiro.

Partindo desse ponto, podemos refletir que grandes empresas como órgãos do governo, varejistas e etc., lidam todos os dias com dados sensíveis, movimentações financeiras entre outros diversos tipos de dados. Está claro que estas empresas possuem suas plataformas de segurança contra esse tipo de ataques, entretanto, elas podem falhar, como citado anteriormente. Ou seja, para a segurança não existe uma “bala de prata”, o que podemos fazer é minimizar riscos, mas nunca os eliminar.

Temos provas concretas que os sistemas de segurança da informação precisam ser atualizados periodicamente e que os sistemas legados muitas vezes já não acompanham as evoluções dos crimes cibernéticos. E é aí que o CIO de uma empresa se questiona, sabendo da necessidade de investir em um sistema de segurança avançado, porém ao mesmo tempo, enxergar como um investimento que em tese não é “palpável” a não ser que a empresa sofra um ataque e seja possível respondê-lo com suas novas ferramentas. Mas caso contrário, ele terá a sensação de que investiu em vão. E neste momento em que nós trabalhamos com segurança da informação sabemos que esta não é a maneira correta de pensar, porque sim, ferramentas podem responder e mitigar um ataque, mas lembre-se: A segurança atuará como uma barreira, quanto mais barreiras sua empresa tiver mais protegida ela se torna.

Hoje a Segurança da Informação deixou de ser apenas um investimento, já é uma necessidade para todas as empresas, justamente devido decorrência de ataques que estão cada vez mais comuns, a não ser que o CIO queira viver em uma “roleta russa” onde ele realiza um “saving” de verba não investindo em novas tecnologias de proteção, porém correndo o risco de sofrer um ataque e perder milhões em receitas,  pagamento de resgate e além de tudo, tornar a imagem da marca negativa, aliás, ninguém quer ter que lidar com um  gerenciamento de crise por falha de investimento, não é mesmo?

Aqueles que precisam tomar a decisão de investimento ou economia estão em uma situação delicada entre decidir quanto vale correr o risco e por isso, nós da 2S estamos aqui para apoiá-los nessa tomada de decisão! Caso você precise de uma ajuda para entender melhor este cenário conte conosco, não espere a roleta parar em uma posição indesejada.