abril 8, 2019 Daniel Niero

Gestão de cibersegurança é caro para startups? Experimente o custo de não gerir!

Quase US$ 600 bilhões em todo o mundo (0,8% do PIB mundial). Cerca de US$ 10 bilhões só no Brasil. Estes são os números gerados em prejuízo pelo cibercrime, conforme pesquisas de consultorias diversas, como Center for Strategic and International Studies (CSIS) e PSafe, entre outras.

No país, cerca de 60,4 milhões de pessoas foram alvos de crimes virtuais em 2018, número que ajudou a elevar nosso mercado ao indesejado Top 2 no ranking mundial de ocorrências de crimes cibernéticos.

Apesar dos índices alarmantes, ainda há empresas que adiam investimentos em gestão em segurança da informação. Embora este seja um erro cometido por companhias de todos os portes, há um nicho em que isto se torna mais problemático: o segmento de startups, que, embora movimente em torno de R$ 2,86 bilhões em investimentos anuais (números da LAVCA – Associação Latino-americana de Fundos de Capital de Risco) hesita em destinar recursos ao planejamento e gerenciamento da segurança de dados, sistemas e redes.

Por que isso acontece? Uma das explicações é o fato de que a maioria destas empresas, por estarem em uma condição nascente, acredita não ter dados importantes a proteger ou não ser um alvo interessante para os cibercriminosos.

Ledo engano. Todo negócio lida com dados, e toda organização está sujeita às regulamentações de seu setor. Cuidar destes fatores desde o início é um ponto-chave para evoluir de forma competitiva no mercado.

Além disso, a eficiência operacional precisa ser um KPI agregado à segurança da informação. Vejamos desta forma: caso a pequena empresa sofra um ataque, poderá ter perdas financeiras, paradas de sistema (que significam paradas de negócio), entre outros impactos, que podem ser, inclusive, danosos a sua imagem, o que se traduz em perda de credibilidade no mercado – algo que, muitas vezes, é irrecuperável.

Assim, ter controles avançados e gestão especializada de segurança da informação é o modelo mais confiável de minimizar a possibilidade de incidentes, evitar seus potenciais prejuízos e aumentar a eficiência.

Outro motivo para que startups e PMEs não invistam em segurança da informação de forma profissionalizada é o custo. Na maioria das vezes, estes empreendimentos enxergam a cibersegurança como algo muito, muito caro. Algo além das capacidades de seus orçamentos.

E, muitas vezes, esta é a realidade. De fato há sistemas de segurança da informação, e, especialmente, serviços avançados, terceirizados ou por meio de profissionais incorporados à força de trabalho, cujos valores financeiros soam exorbitantes para quem está iniciando no mercado, ou em fase de expansão do negócio.

Se puser na ponta do lápis, com todos os custos trabalhistas envolvidos, empresário algum contratará uma equipe multidisciplinar de especialistas par cuidar de sua cibersegurança – do diagnóstico de riscos a aplicação de soluções adequadas, contando com gerenciamento constante das estruturas, dados e sistemas das empresas em relação aos perigos do cibercrime.

Muito menos irá arcar com os elevadíssimos custos de contratar diversas soluções para todas estas instâncias, pagar por suas licenças, hospedagem, suporte.

Tudo isso, felizmente, não é necessário. Este custo pode ser sincronizado em uma plataforma única, otimizada, com valor compactado e diluído em pagamentos mensais, no formato serviço.

Uma solução que posso resumir na oferta do IT2S Group, que oferece uma solução combinada de sistema mais serviços para gerir a segurança da informação, permitindo às startups e ao SMB atender a normas e regulamentações legais, além de proteger dados das empresas e de seus clientes, parceiros e demais envolvidos em suas operações, de forma prática, objetiva e economicamente viável.

A solução inclui o Virtual Officer, solução que atua como um diretor virtual de conformidade, privacidade e segurança, desenvolvida para organizações que precisam iniciar ou melhorar suas iniciativas em segurança da informação, mas, ao mesmo tempo, têm de manter o orçamento enxuto.

O formato de contratação do Virtual Officer é elaborado de acordo com a necessidade e budget de cada empresa, e é alicerçado pelo backbone de uma equipe multidisciplinar que gerencia os serviços prestados sendo composta por profissionais com conhecimentos complementares, cobrindo as diversas áreas de conformidade, privacidade e segurança da informação.

Com isso, é possível, pagando mensalmente um custo compatível com a realidade das startups, obter todos os benefícios de uma gestão altamente especializada de segurança da informação, com a redução de custos e de burocracia trazida pela dispensa da contratação de profissionais experientes. Adaptar a empresa e seu modelo de gestão e de negócios à segurança de dados. Este é o básico para um plano de gestão que realmente levará à escalabilidade e expansão das empresas.

Daniel Niero
Diretor de Operações,
IT2s Group BR | US

WhatsApp chat