De acordo com a consultoria Gartner, cerca de US$ 124 bilhões devem ser gastos com segurança da informação em 2019 — um aumento de 12,4% em relação a 2018. A preocupação com a integridade dos dados e com a privacidade organizacional justifica o aumento desse investimento.
Apesar disso, não é difícil encontrar empresas que cometem erros básicos em relação a isso, podendo prejudicar o negócio como um todo. A seguir, você conhecerá as principais falhas, mas também a importância do investimento em um sistema seguro para evitar ciberataques!
1. Deixar de implementar uma política de segurança da informação
Toda empresa tem seu manual de regras quanto à produção, à cultura, ao comportamento ético, entre outras questões. No entanto, nem sempre há algo específico sobre a segurança da informação. É necessário pensar em um 'tutorial' a ser seguido pela equipe. Assim, ela terá consciência do que pode ou não fazer, bem como o que é prejudicial ao negócio.
A política de segurança informacional deve considerar uma arquitetura de privilégio de acesso aos dados. Por exemplo, uma planilha de pagamento só poderia ser acessada pelo financeiro, a fim de não gerar confusão com outro setor.
2. Não ter cuidado com a senha de acesso
Falando em acesso, outro erro comum é com relação à senha. Com um número cada vez maior de sistemas, é comum que toda senha seja padronizada, revelando uma falha de segurança. Em uma empresa que não se preocupa com a segurança de dados, o código de acesso costuma ser simples, a fim de facilitar a entrada do colaborador.
No entanto, da mesma maneira que uma senha é fácil de ser decorada pelo funcionário, ela abre a porta para uma possível invasão ou vazamento de dados. É necessário levar a definição de senhas mais a sério, a fim de dificultar o acesso a algum dado que deveria estar protegido.
3. Não realizar backup
O backup pode ser definido como uma cópia de segurança de uma informação. A sua empresa costuma realizá-lo com frequência? Se ela sofresse um ataque ou uma falha no sistema, as informações seriam perdidas? Se a resposta for sim, é hora de repensar a questão.
Realizar o backup da sua documentação, senhas e outros dados é essencial para reduzir a perda caso algo aconteça. O ideal é manter a documentação na nuvem e/ou em um disco rígido extra, a fim de evitar prejuízo.
4. Não tratar a segurança da informação como prioridade
Na maior parte dos casos em que a segurança não é tratada como prioridade, a razão está ligada à falta de conhecimento sobre a real ameaça de um ataque cibernético ou da falha de um sistema.
É comum que o pequeno empresário acredite que a falha na segurança da informação esteja associada apenas às multinacionais (apesar da maior incidência), o que é um engano. Quando ela é negligenciada, pode custar muito caro, manchando a reputação do negócio.
Foi o que aconteceu com a Adobe Acrobat em 2013, que teve 153 milhões de registros de clientes violados (como informações de pagamento e dados bancários).
Portanto, é de suma importância que o gestor se preocupe em destinar recurso suficiente para gerenciar a segurança da informação da empresa. Só assim será possível manter a integridade dos seus dados, mesmo diante de uma situação complexa.