Estudos comprovam que em 72% das empresas que investem em tecnologia sem analisar como são tratados os dados em sua corporação possuem mais de 50% de chances de sofrerem problemas com vazamentos de dados, ataques cibernéticos, entre outros.
A segurança corporativa dos dados é essencial para qualquer empresa, mas é importante lembrar que, além da tecnologia, ela também possui outros dois pilares igualmente importantes: pessoas e processos.
Para isso, além de contar com uma política de segurança forte, as empresas podem recorrer a outros métodos e é isso que nosso CBO Mauricio Gimenes abordará na Talk Introduce #32 com o convidado Marcos Stock Trevisan, Diretor Sustentare Seguros, falando sobre “ O que pode segurar a minha empresa se a TI falhar?”. Confira!
Acompanhe também a Talk Introduce #31 sobre Publicidade Sensorial
Principais Insights
Segurança corporativa é uma jornada longa, pois precisamos assegurar nossos negócios de que nossas informações estão protegidas e de que a privacidade dos dados esteja garantida. – Mauricio Gimenes
Um pesquisa da Sophos realizada em 2019 com mais de 3100 gestores de TI de 12 países mostrou que 68% das empresas estudadas foram vítimas de um ataque cibernético no último ano. Sendo que 91% das empresas possuía camadas de proteção atualizadas. – Mauricio Gimenes
Costumamos dizer que não é “se vai” (acontecer), mas é “quando” vai (acontecer) – Marcos Trevisan
Investimento em segurança da informação, investimento em segurança digital, trabalhar dentro da jornada da segurança corporativa é, talvez, um dos principais pilares do negócio. – Mauricio Gimenes
Phishing e ransomware como as principais ameaças à segurança das empresas.
Dez por cento (10%) dos ataques efetivos às empresas foram à dispositivos móveis.
A tecnologia, por si própria, não vai resolver todos os nossos problemas. – Mauricio Gimenes
Pilares da segurança da informação: integridade, disponibilidade e confidencialidade.
A Norma ISO/IEC 27001/2013 – Possui controles que visam mitigar os eventos de segurança tanto organizacionais quanto pessoais. É um guia de melhores práticas em Segurança da Informação que explica
O QUE deve ser feito e não COMO deve ser feito.
Tecnologia não é simplesmente a segurança da informação, do dado. Segurança física também é tão importante quanto qualquer tomada de decisão ou qualquer ação que façamos para segurança. – Mauricio Gimenes
DLP (data loss prevention) é uma ferramenta de prevenção de perda de dados que possui dois principais objetivos: monitorar a informação que está parada, adormecida e monitorar a informação que está em trânsito.
Engenharia social: ataque realizado por um ser humano usando informações de negócio ou de pessoas.
A maior vulnerabilidade está no fator humano – Marcos Trevisan
Os primeiros seguros cibernéticos inciaram em 1999, 2000, e, as primeiras apólices aqui no Brasil datam de 2012, 2013. – Marcos Trevisan
O seguro tem que ser o último recurso. […] O seguro não vai te proteger do acontecimento, mas vai minimizar tua perda financeira. – Marcos Trevisan
O que muitas vezes o cliente não se dá por conta, é que há uma série de outros desgastes que também é preciso observar em caso de vazamento de uma informação. A primeira delas é a informação para as pessoas: você tem que notificar todas as pessoas que foram afetadas por essa falha. A questão de gastos com indenizações. E, principalmente, recuperar a reputação da empresa. – Marcos Trevisan
A partir do momento em que surge uma falha, qual é o nível de confiabilidade que eu tenho de voltar a comprar daquela empresa? – Marcos Trevisan
Normalmente a empresa toma conhecimento de uma violação ou vazamento de informações, com prazo médio de 270 dias após o acontecimento. – Marcos Trevisan
As apólices têm limite de cobertura, ou seja, elas vão pagar de acordo com a sua contratação – Marcos Trevisan
Em 2017 apenas no Brasil gerou U$$ 22 bilhões em prejuízos, sendo não apenas em perda financeira, mas perdas com danos na reputação, multa e solução do problema.
Seguro reduz o impacto, mas não cancela os danos.
sendo o último recurso a ser acionado, para minimizar as perdas e desgastes.
O cliente tem que zelar primeiro, a seguradora vai pagar se aquela proteção não for suficientemente eficiente. – Marcos Trevisan
Pensar antecipado é muito mais barato. – Mauricio Gimenes
Acesse nosso Ebook Step by Step para Segurança da Informação
No conteúdo de hoje, buscamos reunir as principais informações acerca da Segurança da Informação para que você possa ter um panorama mais assertivo sobre a área. A Segurança da Informação é uma jornada e toda jornada começa no seu primeiro passo.
Se você precisa de ajuda para começar a estruturar a Segurança da Informação na sua empresa, acesse nosso Ebook Step by Step para Segurança da Informação. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.
Para baixar o material, basta acessar esse link e boa leitura!
