No mundo digital, ninguém está a salvo. Existe um clichê entre os profissionais de segurança de que sofrer um ataque cibernético é apenas uma questão de tempo. Engana-se quem pensa que somente grandes empresas estão suscetíveis a isso; todos os tipos e portes de organizações são um potencial alvo para cibercriminosos, inclusive, as startups. Aliás, as pequenas e médias empresas são as mais atraentes para os hackers, justamente por não terem muito investimento contra esse tipo de abordagem.
Por essa razão, as startups precisam se atentar à segurança da informação, e quanto antes, melhor.
Risco iminente
Diversos institutos de pesquisa apontam que cerca de 60% das PMEs fecham as portas em menos de seis meses, quando alvo de um ciberataque. Custos com indenizações, gastos jurídicos, dano a reputação, perda de credibilidade e de clientes são apenas alguns dos motivos que levam tantas organizações a saírem do mercado. Nesse sentido, não é exagero afirmar que ser vítima de um ataque cibernético pode ser fatal para o seu negócio.
“Não investir em segurança pode gerar consequências catastróficas para um pequeno negócio, uma vez que ele conta com pouco capital para se recuperar”, afirma Nycholas Szucko, Cybersecurity Director SOLA na Microsoft. Segundo o executivo, o cibercrime não tem critérios específicos para escolher uma vítima. No entanto, pequenas empresas, ou que estão começando os seus processos de produção, costumam estar em uma avalanche de preocupações, tendo em vista a sobrevivência do negócio. Por isso, os investimentos em segurança, muitas vezes, acabam sendo colocados em segundo plano.
“Não investir em segurança pode gerar consequências catastróficas para o negócio”
A Força da Legislação
Szucko acredita que uma das maneiras de reverter isso é por meio da informação e de legislações, como a GDPR (Regulamentação Geral de Proteção de Dados) na Europa, e LGPD (Lei Geral de Proteção de Dados) no Brasil. Na opinião do especialista, elas têm tido um papel fundamental para a evolução dessa discussão. “A chegada dessas regulações tem, sem dúvida, trazido um novo senso de urgência em relação à importância da discussão do assunto. Além disso, a informação também ajuda a desmistificar alguns preceitos de que a tecnologia para segurança da informação é inacessível para startups ou PMEs”.
Prevista para entrar em vigência em agosto desse ano, 85% das empresas brasileiras não estavam prontas para as exigências da lei, segundo pesquisa do Serasa Experian divulgada em março do ano passado. O número elevado mostra o quanto as organizações, em geral, estão sujeitas a terem dados pessoais e confidenciais, críticos para os negócios, vazados por meio de diversos tipos de ataques.
Agilidade & Segurança
Claro que a agilidade é um aspecto fundamental para qualquer negócio, ainda mais para as startups. Entretanto, considerando as vantagens gerais, tanto em termos financeiros quanto operacionais, o melhor caminho é sempre procurar soluções de tecnologia que já incluam todas as camadas de segurança by design, ou seja, no processo inicial de desenvolvimento.
Em termos de tendências, é importante reforçar que a transformação digital toca em diversos aspectos fundamentais ligados à segurança dos negócios. Cada vez mais utilizada pelas empresas que surgem atualmente, a nuvem pública está no centro desta mudança. “Também estamos em um contexto em que a utilização da Inteligência Artificial será cada vez maior, seja para aumentar a segurança em privacidade de dados ou tornar os malwares ainda mais destrutivos. Por isso, as empresas precisam estar à frente, atuando na verificação de seus processos, além da identificação de lacunas que podem ser aproveitadas por hackers”.
“As empresas precisam estar à frente, atuando na verificação de seus processos, além da identificação de lacunas que podem ser aproveitadas por hackers”.
