Pesquisar

Saiba a importância das Políticas de Segurança da Informação para empresas

Políticas de Segurança da Informação são essenciais.para deter ataques cibernéticos, que registraram alta global de 32% no segundo trimestre de 2022

Na área da Segurança da Informação, este ano entrará para a história pelo aumento recorde nos casos de incidentes relacionados à cibersegurança. De acordo com o último levantamento da CheckPoint Research (CPR), divisão de Inteligência em Ameaças da companhia israelense CheckPoint, o segundo trimestre de 2022 apresentou um pico histórico, com um aumento dos ataques cibernéticos globais na ordem de 32% em comparação com o segundo trimestre de 2021 (o Brasil apresentou um crescimento acima da média, em torno de 46%). 

 

Por Marcelo Mendes Santos I  NEO

 

Pelos dados atuais, a América Latina registrou o maior aumento nos ataques, com uma em cada 23 organizações impactadas semanalmente (um aumento de 43% em comparação com o segundo trimestre de 2021, quando o índice apontou ataques a uma em cada 33 organizações). Em nível global, os ataques de ransomware atualmente afetam uma em cada 40 organizações por semana, o que representa um aumento de 59% em relação ao segundo trimestre de 2021.

Por aqui, a CPR aponta que as organizações brasileiras foram atacadas 1.540 vezes semanalmente, e que o crescimento do trabalho remoto e a disposição das organizações em pagar resgate quando dados são sequestrados impactam consideravelmente no crescimento dos incidentes. Por isso, considero importante discutir um tema que, em tempos de preocupações com as sanções da LGPD, chega a soar como algo corriqueiro, mas que, no fundo, é indispensável: o estabelecimento de Políticas de Segurança da Informação (PSI) nas empresas.

 

Cuidados com Segurança da Informação

Priorizar uma sólida política de segurança da informação é crucial para manter os seus dados livres de ataques, vazamentos e outros riscos. Cada vez mais os dados são considerados bens valiosos, e resguardar informações, sobretudo quando o seu core business está intimamente ligado à Experiência do Cliente (CX), não é diferencial – é obrigação! Mas, afinal, por que é importante estabelecer uma PSI efetiva?

Por vários motivos. Na prática, uma política de segurança da informação nos permite estipular as regras e procedimentos que todos os indivíduos da organização devem seguir – ou seja, podemos definir os parâmetros de confidencialidade, a disponibilidade (ou seja, os níveis de acesso aos dados para cada colaborador) e o que acontece com quem não segue as regras. 

O objetivo das políticas de segurança é mapear e abordar as ameaças, implementar estratégias e definir diretrizes para mitigar as vulnerabilidades de segurança em TI. E, por meio de uma PSI bem documentada, temos não só mais segurança em casos de violação de dados, como também subsídios para realizar o trabalho preventivo, que, vale destacar, é essencial e precisa ser totalmente baseado em políticas educacionais e de orientação, mostrando aos colaboradores  o que fazer e, principalmente, o que não fazer.

Para instituir a PSI de maneira eficaz é necessário esforço, disciplina e registro em documento, como um elo entre colaboradores, processos internos, segurança e tecnologia. E se futuramente uma violação de segurança acontecer, muito provavelmente um dos termos estipulados na PSI terá falhado – mas, neste caso, você saberá como agir, inclusive o que deverá ser feito em relação a quem não seguiu as regras (sim, a PSI precisa prever sanções para quem direta ou indiretamente esteja envolvido em um incidente relacionado à quebra de segurança). Agora, imagine não dispor de medidas de proteção? Além de fazer parte de posteriores estatísticas, você pagará caro por isso, já que, pelas regras da LGPD, um vazamento indevido de informações pessoais de Clientes pode render uma multa entre R$ 50 milhões a 2% do faturamento total da empresa. Em suma, prevenir ainda é melhor do que remediar.

 

Marcelo Mendes Santos é Gerente de TI CISO da NEO

Picture of Fernando Gaio

Fernando Gaio

Jornalista especializado em TI, Segurança e Mídia. Contribui regularmente na Security Business.

Fale com a Security Business

Ative o JavaScript no seu navegador para preencher este formulário.

Compartilhe este artigo

Veja também

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.