É preciso avaliar o valor da informação e quantificar o impacto. – Planus

É preciso avaliar o valor da informação e quantificar o impacto.

5/12/2017

É preciso avaliar o valor da informação e quantificar o impacto.

Uma empresa que não investe em segurança de dados está sujeita a perdas inestimáveis. Para mensurar o prejuízo financeiro decorrente de ataques cibernéticos, é preciso avaliar o valor da informação e quantificar o impacto. Acompanhe!

Avalie o valor da informação

Um modelo de negócios inovador. Um produto que preenche uma lacuna no mercado de eletrodomésticos. Toda ideia brilhante possui um alto valor para a empresa que a possui. Ela é a mina de ouro, a garantia de sucesso do empreendimento.

As informações empresariais sigilosas dizem respeito à atividade-fim, à razão de ser daquele negócio. E a segurança dos dados é o que garante que eles não cairão em mãos erradas. Quanto maior o valor da informação (potencial de ganho), maior será a perda ao mensurar o prejuízo financeiro. Imagine se a formula da Coca-Cola fosse descoberta através de um ataque de hackers?

Os dados de um banco, por exemplo, incluem dados pessoais de correntistas e investidores, bem como os recursos financeiros dos indivíduos. Por isso, é de se imaginar que o investimento de um banco em segurança de dados é enorme, pois sua informação possui altíssimo valor.

Entretanto, nem por isso estão livres de ataques. Podemos chegar a valores exorbitantes ao tentar mensurar o prejuízo financeiro. Conforme dados de 2015 da Federação Brasileira dos Bancos (Febraban), os bancos brasileiros perderam cerca de R$ 1,8 bilhão devido a fraudes eletrônicas.

Mas, manter os dados de uma empresa em segurança, vai muito além de ataques cibernéticos. Quando falamos de operações de missão crítica, como bancos e o mercado financeiro, não podemos deixar de fora outros segmentos igualmente muito importantes, como hospitais e instituições governamentais, por exemplo. Em todos estes cenários além de ataques externos os dados também podem ser ameaçados através de incidentes como quedas de energia (blackouts), incêndios, desastres naturais e outros exemplos.

Independente da razão pela qual os dados estejam ameaçados é necessário que as empresas se previnam, através de soluções de TI em segurança e prevenção como também soluções de backup e recuperação de desastres.

Analise o impacto da falta de segurança de dados

Considerando o exemplo acima, qual o impacto causado pelo roubo de dados de correntistas? Enorme, uma vez que atacou a atividade principal das instituições financeiras. E para mensurar o prejuízo financeiro decorrente da falta de segurança de dados não se considera apenas as transações financeiras ilícitas.

Se o banco X foi vítima do ataque, mas o banco Y manteve suas informações íntegras, certamente essa informação aparecerá na mídia. Se você fosse correntista, não consideraria a troca de banco? O prejuízo financeiro pode ser maior pela perda de clientes da empresa. Nesse exemplo, o impacto é enorme.

Foi o que ocorreu com a TalkTalk, empresa britânica de telecomunicações. Vítima de ciberataque, a empresa teve os dados financeiros de mais de 150 mil clientes roubados. A empresa perdeu 100 mil clientes com a publicidade negativa, e, ao mensurar o prejuízo financeiro, chegou a um valor maior do que 80 milhões de libras esterlinas.

Mas quando a falta de segurança de dados afeta uma atividade acessória, o impacto pode ser menor, assim como a perda financeira. De toda forma, os danos à reputação e à marca empresarial permanecem.

A vulnerabilidade dos dados e a prevenção de desastres

Os ataques cibernéticos, atingem inclusive as empresas que investem em segurança de dados. Entretanto, a qualidade da segurança pode interferir na hora de mensurar o prejuízo financeiro decorrente desses incidentes.

As organizações que possuem redes vulneráveis estão mais sujeitas aos softwares nocivos (ransomwares, trojans, worm, spyware) do que aquelas que investem na segurança dos dados. Mas esse investimento deve ser completo, não apenas proteger o servidor, que é somente a porta de entrada, mas também agir preventivamente contra outros incidentes.

Por isso, para mensurar o prejuízo financeiro, é preciso saber o valor e a importância dos dados e informações em questão. Hoje em dia se fala muito em ataques cibernéticos e muitas empresas estão razoavelmente preparadas, mas pouco se fala sobre os desastres. A quantidade de empresas que se previnem contra desastres são infinitamente menores do que as que se preocupam somente com hackers.

Soluções de backup e armazenamento somadas à agilidade na recuperação e disponibilidade dos dados são fundamentais. Qual seria o prejuízo financeiro de uma empresa que fique fora do ar por horas?

Para imprevistos como estes a Planus possui soluções que trabalham em ambientes on Premise, híbrido ou cloud. Em qualquer destes modelos os dados podem estar disponíveis minutos após um ataque ou desastre que venha acontecer.

Com o fim de proporcionar uma segurança completa da rede, oferecemos serviços que combatem a vulnerabilidade. Os principais são o backup, o monitoramento em tempo real (24 horas por dia) e o Disaster Recovery.

Se a rede não é vulnerável, é menos provável que haja ataques cibernéticos futuros, o que evita o prejuízo financeiro decorrente da falta de segurança e da prevenção contra incidentes.

Agora que você sabe como mensurar o prejuízo financeiro decorrente da falta de segurança de dados, invista na integridade da sua informação e proteja-se dos ataques cibernéticos! Entre em contato conosco!

 

RELATED POST

RELATED POST
29/09/2020

Colabore em qualquer lugar com segurança

À medida que a pandemia COVID-19 continua a se espalhar e as [more]

29/09/2020

Como manter as aplicações essenciais para o negócio nesse momento de crise

O impacto significativo do COVID-19 levou as empresas a embarcar em uma [more]

22/09/2020

O novo normal exige uma nova adaptação as soluções de comunicação unificadas

Com a pandemia de Covid-19 redefinindo a maneira como as pessoas trabalham, [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.