Os dados de uma organização são bens muito valiosos, por isso, merecem um cuidado especial em relação à sua segurança. A evolução da tecnologia, transformação digital e a crescente produção de dados em ambiente virtual, exigem das empresas medidas de proteção de dados fundamentais para mitigar as ações de hackers e ciberataques.
Neste sentido, toda empresa, independentemente do setor ou porte, necessita de uma Política de Segurança da Informação (PSI) muito bem estruturada, que estabeleça medidas e processos de práticas preventivas e corretivas que protejam suas informações de negócios, dados pessoais, estratégicos e legais. Trata-se de um documento que orienta e hierarquiza o acesso aos dados, determinando quais boas práticas devem ser seguidas por todos os membros da organização e o que deve ser evitado.
De acordo com pesquisa da Deloitte, publicada em 2023, pelo Global Future of Cyber Survey, 91% das organizações entrevistadas reportaram pelo menos um incidente ou violação cibernética em 2022. Os dados da pesquisa mostram que o custo global do crime cibernético foi estimado em cerca de 8,4 trilhões de dólares em 2022, devendo ultrapassar a marca de 11 trilhões em 2023. Portanto, é fundamental que as empresas articulem, mobilizem e treinem suas equipes para prevenir e identificar situações de risco ao ambiente digital, mantendo sua política de segurança revisada e atualizada anualmente, tendo em vista a adaptação às mudanças nas ameaças cibernéticas e nas regulamentações de segurança da informação que acontecem frequentemente.
A implementação de uma PSI também pode ajudar a empresa a evitar perdas financeiras, reduzindo os custos significativos associados à prevenção e recuperação após violações de dados. Além disso, a PSI serve para que todos saibam com clareza como atuar em casos emergenciais e evitar danos maiores relacionados a vazamentos de dados protegidos por leis de privacidade e proteção de dados pessoais (LGPD). Por tudo isso, é seguro dizer que, desenvolver uma Política de Segurança da Informação, adequada à realidade dos riscos e respectivos controles, não é mais uma tarefa exclusiva de TI, mas de toda a organização.
Ao o proteger informações sensíveis e garantir a confiança de clientes e investidores, as empresas estão preparadas para enfrentar desafios e obter vantagens competitivas a longo prazo.
Os principais tópicos que devem permear as políticas e normas relativas à segurança da informação são:
– Estrutura da área de SI e suas políticas e normas;
– Gestão de riscos e vulnerabilidades;
– Gestão de ativos;
– Controle de acessos e fornecedores;
– Segurança em operações e RH;
– Segurança de comunicações e cibernética;
– Segurança de sistemas e soluções tecnológicas;
– Gestão de incidentes de segurança e continuidade de negócios.
No Grupo Atento, acompanhamos as tendências de mercado e já adotamos estas medidas há alguns anos, com o estabelecimento de parcerias com empresas especializadas em monitoramento e prevenção de ataques de ransomware, e outros tipos de eliminação de malwares.
É importante reforçar que a PSI não deve ser vista como um processo único, mas assegurar sua eficácia contínua. A colaboração de todos os funcionários da empresa é fundamental, uma vez que cada indivíduo tem a responsabilidade de proteger as informações da empresa e garantir que as melhores práticas de segurança sejam seguidas.
