Segurança está na mira das empresas

Por Colaborador externo | 20 de Junho de 2014 às 14h00
photo_camera Andrea Danti

Por Renato Macedo*

Das preocupações que mais chamam atenção de todas as empresas nos dias de hoje, segurança ganha destaque. Embora o mundo esteja cada vez mais conectado, com usuários compartilhando, postando e dividindo informação, arquivos, entre outros, no lado corporativo esse frenesi pode levar a sérios prejuízos e merece ser levado a sério.

É fundamental que empresas estejam atentas ao que os seus funcionários acessam e compartilham, seja dentro do ambiente do trabalho ou fora dele, antes que os riscos de fato impactem seus negócios. Com o advento e popularização de formas de trabalho como o BYOD – Bring your own device, da sigla em inglês (traga o seu próprio dispositivo), em que o funcionário traz de casa o seu dispositivo e usa-o também para as tarefas profissionais, blindar-se de riscos e ameaças ao negócio é papel da corporação, com apoio de seu empregado.

Escolher uma empresa que ofereça o melhor pacote de segurança ao seu negócio não é uma tarefa fácil. Afinal, existem diversos provedores de MSSP – Managed Security Service Provider (da sigla em inglês) no mercado. No entanto, o recomendado é que o responsável pela área de TI mapeie e avalie as necessidades, e depois vá em busca do que cabe em seu bolso e satisfaz suas demandas. Primeiro, no entanto, vale um olhar para dentro da empresa que possa identificar onde estão os ambientes de risco, seja de hardware ou de software. A conclusão é que sem uma infraestrutura preparada, entendimento do negócio e gestão contínua dos processos de segurança de informação, o investimento será desperdiçado.

Vale destacar que os projetos de segurança costumam ser de médio a longo prazo, e os preços variam de acordo com as necessidades e tamanho do escopo. O fato é que o segmento de segurança da informação é um dos que mais cresce na área de TI, como mostra um estudo recente da Forrester Research, o setor apresenta crescimento entre 18% e 21% anuais.

De acordo com especialistas, no entanto, é importante pensar na segurança antes de tornar-se alvo de um ataque ou estar em risco iminente. Uma pesquisa da PwC divulgada em 2013 revelou que a maioria das organizações tem adotado controles menos rígidos na segurança da informação. Mais de 80% dos respondentes admitiu que a proteção de dados de clientes e funcionários é importante. Porém, somente um percentual muito menor demonstrou entender onde os dados estão armazenados e qual seria a medida certa de proteção de acordo com a importância relativa dos dados para a organização.

A dica dos especialistas é aprofundar a pesquisa antes de fechar negócio. Conversar com clientes que já usem o provedor, tirar todas as dúvidas com especialistas, testar se possível, são algumas das chances de escapar de uma escolha mal sucedida. Vale lembrar que o provedor de segurança com alta maturidade deve oferecer ferramentas para monitorar o sistema. Na maioria dos contratos, o provedor disponibiliza uma visão gerencial das ameaças aos dados sensíveis, fontes de ataque e recomendações às lideranças de TI e de negócios, que podem acompanhar, tomar decisões rápidas para correção de possíveis riscos internos ou mesmo externos.

Além disso, é de responsabilidade do MSSP apresentar o trabalho que está sendo feito nos bastidores, com gerentes e especialistas que possam orientar em relação aos dispositivos de segurança e pontos de vulnerabilidade, de tal forma que a parte interna da empresa consiga monitorar todos os elementos de negócio e eventuais perdas de receita para organização.

Na hora de decidir pelo seu provedor, leve em conta além do conhecimento técnico de proteção de dados, também a capacidade de correlação de eventos com o negócio para a liderança de sua empresa e seus stakeholders, recomendando formas de correção em tempo real para evitar perdas de lucro operacional ou receita direta.

*Renato Macedo é Diretor Vendas de Soluções de Datacenter , Cloud e Segurança - HP Enterprise Services

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.