Em um post recente publicado aqui no blog, fizemos referência a uma afirmação divulgada na revista norte-americana The Economist em 2017, segundo a qual o “ativo mais valioso do mundo não é mais o petróleo, mas, sim, os “dados”. É oportuno convocarmos essa mesma ideia para o post de hoje, pois ela ajuda a compreender a importância da pergunta que dá título a este texto.
De fato, em uma era na qual, por um lado, os dados são moeda de troca importantíssima e, por outro, os ataques a esses mesmos dados são cada vez mais comuns, a maneira como as empresas – das de pequeno porte às grandes indústrias – protegem as suas informações e a de seus clientes desempenha um papel fundamental na estratégia dos negócios. Nesse contexto, é importante falarmos do conceito de “governança de dados”.
Trata-se de uma expressão que remete aos diferentes modos de gerir processos, tecnologias e pessoas, de modo a organizar e, sobretudo, proteger as informações e responder a possíveis problemas. O objetivo é otimizar as estratégias a fim de evitar perdas e danos e, claro, aumentar a lucratividade dos negócios.
Neste post, falaremos sobre os dados da empresa e mostramos a importância de protegê-los, tendo em vista os riscos que o cibercrime representa e os custos associados à recuperação. Continue a leitura para ficar por dentro das novidades a respeito da governança de dados!
Quais são os riscos de não implementar uma política de governança dos dados de forma apropriada?
Quando falamos em “dados” neste post, referimo-nos a toda e qualquer informação relevante para a sua empresa – desde senhas bancárias a contatos de clientes e e-mails trocados entre diferentes setores durante o desenvolvimento de dado um projeto. Já sabemos que os dados são de extrema importância para os negócios. Mas exatamente o que acontece quando não há uma gestão apropriada desses ativos?
Atualmente, as empresas dos mais variados ramos usam a Internet como parte fundamental da condução dos negócios. Isso implica gerir o risco constante de ter os dados roubados ou sequestrados, com impactos financeiros e operacionais potencialmente arrasadores.
A seguir, vejamos algumas das principais consequências a que estão sujeitas as empresas que não desenvolvem uma política de governança dos dados adequada:
#1 Cibercrimes
Ransonware, malwares, spywares, DoS, hackings. As empresas estão sujeitas a uma miríade de ameaças à integridade de seus dados conhecidas com o nome genérico de “cibercrimes”. Tais ameaças incluem desde o roubo de dados até a invasão de equipamentos, fazendo deles ferramentas para a atividade criminosa (de mineração de criptomoedas, por exemplo).
Em setembro de 2019, a Associação Brasileira da Internet (Abranet) divulgou um estudo segundo o qual Brasil é o segundo país com mais ameaças ransomware, concentrando 10,57% das ameaças globais, atrás apenas dos Estados Unidos, que representam 11,10%.
O ransomware é um software nocivo que restringe o acesso do usuário a determinados dados do sistema infectado, cobrando um resgate, geralmente em criptomoedas, para que o acesso possa ser restabelecido. Caso isso não ocorra o mesmo, os arquivos podem ser deletados ou até mesmo tornados públicos.
#2 Configurações de segurança obsoletas
A cibersegurança envolve um conjunto de soluções que podem fazer frente às ameaças aos dados das empresas. Essas medidas de segurança protegem a estrutura informacional de diversas formas – desde, por exemplo, um simples backup até um antivírus adequado.
Ao negligenciar a importância da governança de dados, a empresa deixa de fazer uso do potencial efetivo de proteção dessas medidas. Com equipamentos e softwares obsoletos, fica-se muito mais vulnerável a ataques, problemas e falhas de segurança.
#3 Ausência de respostas em situações críticas
No ano de 2017, um ciberataque de proporções mundiais paralisou 16 hospitais do Reino Unido. Além do Sistema de Saúde público britânico, milhares de outas empresas foram atingidas, como a gigante espanhola Telefónica e a empresa francesa Renault, colocando o mundo inteiro em alerta. O vírus da vez foi o Wanna Decryptor.
Sabemos que, cada vez mais, os crimes cibernéticos ficam sofisticados e ultrapassam barreiras até então inimagináveis, a exemplo do que ocorreu em 2017. Isso quer dizer que, em certa medida, todos, todos sem exceção, estamos vulneráveis. Contudo, contar com uma política de governança de dados significa que a empresa, caso seja atingida, saberá exatamente o que fazer para mitigar os efeitos negativos e responder de forma efetiva. Como dissemos de início, não se trata apenas de prevenção, mas também de traçar um plano de ação de enfrentamento a diversos problemas.
Isso inclui também respostas a falhas humanas internas (acidentais ou não) e quebra ou roubos de equipamentos, entre outras situações.
O que levar em conta ao implementar uma política de governança de dados?
Ao implementar uma política de governança de dados, alguns aspectos são especialmente relevantes e devem ser levados em conta. Podemos pensar em duas etapas diferentes: uma de diagnóstico e outra de tomada de decisão. Vejamos.
Conhecimento da estrutura interna da empresa: antes de implementar uma política para gerir os dados da sua empresa, é importante saber que tipo de dados serão geridos. Isso irá ajudar na identificação e eliminação dos dados irrelevantes ou redundantes. Assim, deve-se começar por um levantamento interno, uma espécie de “varredura” que ajude a identificar as reais necessidades da sua estrutura organizacional.
Tomadas de decisão: a partir dessa primeira fase, é o momento de tomar as decisões adequadas à estrutura identificada – do que a empresa precisa? Por exemplo, talvez seja necessário disponibilizar diferentes níveis de acessos aos seus funcionários, de modo a proteger dados identificados como mais sensíveis; ou, devido a problemas no passado, você identifica a necessidade de contratar um backup mais robusto, visando à preservação das informações em caso da recorrência desse mesmo problema.
Seja como for, é preciso uma conscientização de que a governança de dados é uma peça-chave para o futuro das empresas e deve ser incluída no planejamento estratégico dos gestores.
Para fazer as escolhas certas nessa área, conte com a nossa expertise. Aqui, Sysdata Tecnologia, juntamente com nossos parceiros, oferecemos diferentes soluções de segurança para ajudar você a cuidar do seu ativo mais importante: os dados.
Entre em contato conosco para uma avaliação agora mesmo!
Até o próximo post!