Por Silnei Kravaski*
Garantir a segurança da informação, seja onde ela estiver, é um dos maiores desafios para qualquer empresa. Não importa o tamanho e nem o setor de atuação, segurança da informação e estratégia são vitais para todas as companhias que buscam o crescimento sustentável e enfrentam um processo de Transformação Digital. Isto é fato. No entanto, nos últimos anos essa discussão tem conquistado espaço na agenda dos executivos, tornando-se cada vez mais questão de missão crítica para a maioria das corporações.
Existem diversas formas, caminhos e tecnologias para proteger uma empresa, que variam de acordo com a natureza e porte da operação, quanto e como se quer investir e o estágio de maturidade
É evidente que o cenário é outro: o dinamismo aumentou e as regras também. O volume e até a natureza das ameaças que encontramos atualmente mudaram consideravelmente. Os “hackers do mal” evoluíram e têm inovado cada dia mais nas formas de ataque, exigindo, claramente, níveis de segurança superiores e mais sofisticados. E as empresas têm se adaptado nesse sentido.
Basta trazer isso para nosso dia a dia, quando acessamos nossa conta bancária online. O cartão físico com uma série de combinações de números, que já foi o auge da certificação digital, na medida em que as barreiras de segurança passaram a ser quebradas foi substituído pela criptografia, reconhecimento facial, QrCodes e por aí vai.
Além disso, do ponto de vista regulatório, a Lei Geral de Proteção de Dados (LGPD) demanda um conjunto mais rigoroso de regras que precisam ser implementadas para sistematizar o uso e coleta de dados dos clientes, bem como proteger essas informações.
Mas, será que a complexidade das estruturas de segurança da informação é um obstáculo? Será que existe uma solução única e só quem tem muito dinheiro ou um time totalmente dedicado estará seguro? A resposta é não. E a boa notícia é que hoje existem diversas formas, caminhos e tecnologias para proteger uma empresa, que variam não só de acordo com a natureza da operação e porte, como também sobre o quanto e como se quer investir e do estágio de maturidade em que a empresa encontra-se no que diz respeito à segurança da informação.
Tentar resolver o problema dentro de casa, por conta própria, não é o mais indicado. Além de mais caro, demanda mais tempo. Por isso, o mais recomendado é buscar especialistas
Algumas companhias que já possuem infraestruturas de TI adequadas e atualizadas precisarão apenas de um apoio nos ajustes necessários na direção de uma maior segurança em seus parques de TI. Outras necessitarão de uma ajuda ampliada para avaliar quais são os riscos, quais os pontos mais sensíveis a uma provável invasão e como se encontram seus sistemas de segurança da informação. E a resposta para isso pode estar nas soluções em Cloud, nas estruturas híbridas ou on premise. O mais importante é realizar uma análise e diagnóstico de toda rede, data center e das soluções em nuvem e ver o que se encaixa e o que o falta para ter uma proteção, que eu chamaria de 360 graus.
E, em meio a tantos fatores que precisam ser levados em conta, do comportamento dos funcionários até aspectos tecnológicos, a questão é que tentar resolver o problema dentro de casa, por conta própria, não é o mais indicado, mesmo que a empresa conte com equipes qualificadas. Além de resultar muitas vezes em uma conta mais cara a pagar, demanda mais tempo. Por isso, o mais recomendado para encurtar o caminho é buscar especialistas, empresas que disponham da melhor tecnologia, de um time de experts que esteja sempre pronto para os eventos inesperados.
Somente quem está focado o tempo todo e conhece o rol de complexidades que envolve a segurança da informação é quem pode entender o problema e arquitetar a solução mais adequada para cada tipo de organização, reduzindo, assim, a jornada para alcançar a maturidade e atingir padrões que garantam um ambiente menos vulnerável. Afinal, uma estratégia eficiente de segurança da informação é obrigatória e imprescindível hoje em dia.
Silnei Kravaski
É diretor executivo da Planus, empresa responsável pelo desenvolvimento do Planus IT 360°, portfólio que ajuda as empresas a prepararem-se para as novas demandas da transformação digital.