A internet abriu um novo universo para o
mundo empresarial. Reinventou modelos de negócio, criou novos nichos de
atuação e mexeu com a gestão dessas companhias. Por outro lado, aumentou
a vulnerabilidade no que diz respeito à Segurança da Informação. Para
as grandes corporações, investimento na área é algo que já faz parte de
sua cultura e o próprio mercado disponibiliza soluções adequadas para
sua realidade. Já no setor de pequenas e médias empresas, o cenário é um
pouco diferente.
As PMEs enfrentam altos riscos de ciberataques pela falta de investimento em proteção de dados. De acordo com a pesquisa Data Breach Investigations Report, realizada pela Verizon em parceira com órgãos de segurança, tornou-se caro e arriscado para os cibercriminosos atacarem o sistema de grandes empresas por conta dos aportes realizados em segurança. Com isso, estão mirando sua ação nas PMEs, que possuem baixo risco e proteção mínima.
O advogado Leandro Bissoli, do escritório PPP Advogados e especialista no assunto, comenta que a falta de investimentos em segurança por parte das PMEs se dá porque o tema ainda é visto como gasto. “Essas empresas não conseguem ter capital suficiente para fazer um investimento inicial no assunto”, diz. “Elas acabam tendo um contato mais informal com seus funcionários e acham que não estão expostas ao risco. Existem muitas empresas que se dão conta da necessidade de cuidar da segurança quando algum incidente acontece, dificultando a resolução do problema.”
E quando há capital disponível, muitas vezes ele é direcionado para outras áreas. “Nessas empresas, um dos grandes problemas é que a parte de segurança acaba sendo gerenciada por TI e isso gera conflito de interesses quando o assunto é investimento. Boa parte do budget de investimento é direcionado para a o setor de operações”, diz Ivo Machado, diretor de Operações da In2Sec.
Elo mais fraco
Para Bissoli, em boa parte dos casos, os incidentes acontecem pela simples falta de noção do funcionário. “Sem ter consciência de sua ação indevida, ele acaba levando informações estratégicas da empresa para colegas de concorrentes, o que acaba prejudicando a empresa, que será considerada responsável por esse vazamento de dados”, diz o advogado.
A consumerização, movimento presente nas PMEs, também facilita a ocorrência desse tipo de problema. “Os funcionários utilizam seus próprios tablets e smartphones para acessar os dados sem a existência de uma política de controle”, aponta. Apesar desse cenário, Bissoli diz que, aos poucos, as soluções de segurança oferecidas no mercado estão se tornando mais acessíveis para as PMEs.
Para Ivo Machado, as pequenas e médias empresas são carentes em termos de oferta de produtos voltados especificamente para suas necessidades. “Elas acabam não conseguindo gerenciar a questão da segurança dentro de casa e têm que buscar alternativas no mercado”, diz. “A cultura da segurança deveria acompanhar a evolução da empresa e acompanhá-la desde o princípio de seu negócio. Um incidente com falta de segurança acaba prejudicando a imagem de uma marca, provocando o efeito contrário, já que a segurança agrega valor.”
Fonte:http://www.riskreport.com.br/
As PMEs enfrentam altos riscos de ciberataques pela falta de investimento em proteção de dados. De acordo com a pesquisa Data Breach Investigations Report, realizada pela Verizon em parceira com órgãos de segurança, tornou-se caro e arriscado para os cibercriminosos atacarem o sistema de grandes empresas por conta dos aportes realizados em segurança. Com isso, estão mirando sua ação nas PMEs, que possuem baixo risco e proteção mínima.
O advogado Leandro Bissoli, do escritório PPP Advogados e especialista no assunto, comenta que a falta de investimentos em segurança por parte das PMEs se dá porque o tema ainda é visto como gasto. “Essas empresas não conseguem ter capital suficiente para fazer um investimento inicial no assunto”, diz. “Elas acabam tendo um contato mais informal com seus funcionários e acham que não estão expostas ao risco. Existem muitas empresas que se dão conta da necessidade de cuidar da segurança quando algum incidente acontece, dificultando a resolução do problema.”
E quando há capital disponível, muitas vezes ele é direcionado para outras áreas. “Nessas empresas, um dos grandes problemas é que a parte de segurança acaba sendo gerenciada por TI e isso gera conflito de interesses quando o assunto é investimento. Boa parte do budget de investimento é direcionado para a o setor de operações”, diz Ivo Machado, diretor de Operações da In2Sec.
Elo mais fraco
Para Bissoli, em boa parte dos casos, os incidentes acontecem pela simples falta de noção do funcionário. “Sem ter consciência de sua ação indevida, ele acaba levando informações estratégicas da empresa para colegas de concorrentes, o que acaba prejudicando a empresa, que será considerada responsável por esse vazamento de dados”, diz o advogado.
A consumerização, movimento presente nas PMEs, também facilita a ocorrência desse tipo de problema. “Os funcionários utilizam seus próprios tablets e smartphones para acessar os dados sem a existência de uma política de controle”, aponta. Apesar desse cenário, Bissoli diz que, aos poucos, as soluções de segurança oferecidas no mercado estão se tornando mais acessíveis para as PMEs.
Para Ivo Machado, as pequenas e médias empresas são carentes em termos de oferta de produtos voltados especificamente para suas necessidades. “Elas acabam não conseguindo gerenciar a questão da segurança dentro de casa e têm que buscar alternativas no mercado”, diz. “A cultura da segurança deveria acompanhar a evolução da empresa e acompanhá-la desde o princípio de seu negócio. Um incidente com falta de segurança acaba prejudicando a imagem de uma marca, provocando o efeito contrário, já que a segurança agrega valor.”
Fonte:http://www.riskreport.com.br/
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.