A Importância da Segurança da Informação para as Startups: o que o investidor precisa saber

janeiro 28, 2020 Leonardo Goldim

A Importância da Segurança da Informação para as Startups: o que o investidor precisa saber

Entenda o que um investidor precisa levar em consideração sobre segurança da informação antes de investir em uma startup.

O contexto das startups no Brasil

A cada ano, o número de startups tem crescido. Para ter uma ideia dessa dimensão o Brasil possui, atualmente, 12.700 startups mapeadas. De 2012 até agora, houve um aumento de 404,17% (Fonte: StartupBase, 2019). Com a proliferação do número e nos segmentos de atuação, investir no ecossistema de startups tem sido uma estratégia bastante positiva.

As principais formas e modalidades para investimento são: sociedade, equity crowdfunding, investidor-anjo e seed capital. No geral, na fase de aproximação e negociação, as dúvidas acabam girando em torno da viabilidade do negócio e da sua capacidade de retorno para o investidor. Porém, tem se tornado cada vez mais comum a preocupação em relação à segurança da informação.

Por que a segurança da informação é importante para as startups?

De acordo com o Relatório de Segurança Digital no Brasil sobre o 3º trimestre de 2018 só para ter uma ideia da dimensão de ciberataques, nos primeiros 9 meses de 2018 foram 164,5 milhões detecção de links maliciosos no Brasil. Ou seja, em média, 5 links maliciosos detectados a cada segundo.

Powered by Rock Convert

No geral, quando falamos de startups, referimo-nos a empresas que trabalham com inovação, escalabilidade, flexibilidade e rapidez. Em relação especificamente a escalabilidade, muitas vezes há o receio de que a segurança da informação irá limitar essa expansão. No post “Saiba por que a segurança da informação não engessa a escalabilidade” desmitificamos essa questão. Desta forma, o ambiente digital acaba sendo o habitat natural para esses novos negócios. E um erro comum é focar no desenvolvimento de soluções, a busca de parcerias e esquecer algo fundamental: proteger o negócio e resguardar as suas informações.

É necessário mudar essa mentalidade e compreender que ter uma política sólida de segurança da informação, além de proteger todo o know-how da startup, também será um fator de atração para a busca de parceiros e investidores. Atualmente, os potenciais investidores já perceberam que além da viabilidade do negócio, montante de investimento e capacidade de retorno, verificar as práticas de segurança da informação trará mais segurança para o investimento.

Segurança da informação: alguns pontos importantes para serem levados em consideração pelo investidor

Quando o investidor está analisando a viabilidade de uma startup, além das variáveis financeiras, é necessário também analisar alguns outros aspectos. Selecionamos aqui alguns pontos importantes:

  • Para startups do segmento financeiro, observar o cumprimento da Resolução CMN n° 4.658/2018 que define regras sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de nuvem para instituições financeiras e demais instituições autorizadas pelo BACEN. Startups do segmento financeiro que buscam efetuar parcerias com bancos e demais instituições financeiras devem atender essas regras para que possam concretizar a parceria.
  • No caso das Fintechs, é fundamental observar se ela faz parte do Programa Fintech Segura, por exemplo. Esse é um programa de boas práticas e transparência em segurança da informação direcionado, especificamente, para as Fintechs, além de ser adaptado a realidade e desafios de uma startup. Apesar de não existir obrigatoriedade de adesão, a participação neste programa demonstra preocupação e comprometimento com a segurança da informação.
  • Observar o atendimento das exigências legais para privacidade e proteção de dados pessoais, já que o não atendimento pode gerar sanções e multas que podem inviabilizar a continuidade do negócio. Caso a startup tenha em seu roadmap de negócios estabelecer parcerias com empresas maiores, ou atuar internacionalmente, não atender as leis de privacidade pode ser uma barreira para a expansão do negócio.
  • Observar a existência de um plano de continuidade de negócios, que possa garantir o funcionamento da operação da startup em casos de imprevistos. É comum encontrar startups que confiam estarem protegidas por utilizarem provedores como AWS e Google, porém ficam totalmente offline quando há algum problema no provedor.

Assim, a segurança da informação é essencial, não apenas do ponto de vista do negócio, mas também do investidor que deseja criar parcerias com a startup. Observar os aspectos de segurança pode ajudar o investidor a proteger o seu negócio e evitar surpresas que prejudiquem o seu investimento.

, , , , , , , , , , , ,