Segurança da informação: 3 mitos que devem ser quebrados

|Por Renato Carneiro|

Implementar uma tecnologia e só depois pensar na proteção é um deles; hackers precisam de apenas uma brecha para invadir os sistemas de uma empresa

É verdade que quase 100% das empresas atualmente tem uma estratégia voltada para inovação e transformação digital. E tão certo quanto isso, é o fato de não ser possível pensar nisso sem ter acoplada uma estratégia de segurança da informação.

Investir em qualquer tipo de projeto de inovação, seja baseado em cloud computing, Internet das Coisas ou Inteligência Artificial, sem adicionar uma camada de proteção é a mesma coisa que entregar as chaves de suas portas para os criminosos virtuais. Pior do que isso, é pensar, que diante destas ameaças, executivos prefiram não investir na digitalização para não correr riscos de invasão.

Sim, os hackers precisam só de uma pequena brecha para invadir os sistemas da empresa e paralisar seus negócios, mas em um cenário cada vez mais maduro e competitivo, reinventar-se é  essencial. A busca por novos modelos de negócios, processos e formas de relacionamento com o cliente não é exatamente uma opção. E por isso o crime virtual não deve, de forma alguma, servir de limitação para a inovação e o crescimento das empresas. O momento é de ruptura nos modelos de negócio – e a segurança da informação é peça central dessa transformação.

Por isso, o primeiro passo é derrubar alguns mitos que podem impedir o investimento em projetos que são essenciais para o crescimento e a sustentabilidade da empresa:

1. “Vou implementar a tecnologia primeiro e depois cuido da estratégia de segurança”

No mesmo momento em que a tecnologia entra na empresa, inúmeras brechas se abrem e o ataque pode acontecer em minutos, por meio de ações tão simples quanto uma impressão: uma busca em um banco de dados por pessoas não autorizadas, cópias de documentos confidenciais ou o envio de um e-mail sigiloso para contas pessoais. Por isso, qualquer tecnologia deve vir acompanhada de um sistema de segurança da informação, ou, qualquer projeto deve ser um projeto de segurança.

2. “Não sou uma empresa financeira, então, não preciso de tanta proteção”

Os hackers atacam de muitas formas, com motivações que variam de monetária, política, ética e, até, sob encomenda. Imagine se um criminoso decide invadir o sistema de um estacionamento de shopping só pra dizer que todas as vagas estão ocupadas? As pessoas vão deixar de ir ao local e o lucro do dia será transferido para o shopping ao lado. Não duvide: sua empresa pode ser um alvo.

3. “Hackers são pessoas que vivem escondidas em sótãos”

Eles estão em todos os lugares e têm tipos e rostos comuns. Possuem amigos nas cafeterias com wi-fi não gerenciado, são simpáticos, felizes, navegam em redes sociais e são contratados de forma cada vez mais natural para fazer trabalhos antes só realizados por hackers em lugares escondidos.

O crime virtual não deve, de forma alguma, servir de limitação para a inovação e o crescimento das empresas. O momento é de ruptura nos modelos de negócio – e a segurança da informação é peça central dessa transformação.

Esta matéria faz parte do especial sobre segurança da informação. Leia as primeiras: Da realidade à ficção: o poder dos hackers em paralisar sistemas CSO, para que te quero?

Imagem: Depositphotos