Ataque cibernético não é o único problema de segurança 491lj

Por Rafael Bortolini*
O ataque cibernético que atingiu mais de 300 mil computadores no mundo todo fez reacender a discussão sobre a insegurança digital das empresas e como dados estratégicos podem estar expostos ao alcance de hackers e demais criminosos virtuais. 

Se é possível tirar algo positivo desse acontecimento é que muitas empresas acordaram para o fato de que os seus reais ativos estão em seus documentos e processos digitais. 

E essa é uma tendência sem volta: tecnologias de colaboração, certificação e digital prometem um mundo onde todos os documentos irão nascer e permanecer somente no meio eletrônico.

Porém, ado o barulho causado pela exposição do grande ataque do dia 12 de maio, vale as empresas se perguntarem se o risco de invasão de seus computadores é mesmo o maior problema a ser enfrentado neste momento.

Obviamente, todos devem investir em soluções capazes de se precaver ao máximo desses intrusos. Mas pouco adianta investir fortunas em segurança digital contra ataques externos se a organização não tiver uma política interna de segurança de governança e controle de os às informações pelo seus próprios públicos internos. 

Acredite: um grande fator de risco está dentro de casa. Segundo pesquisa recente da PwC, 39% das 600 organizações brasileiras ouvidas pela consultoria informaram que tiveram perdas financeiras originadas por incidentes de segurança da informação causados por vazamentos ou falhas no uso de informações digitais por funcionários. 

E isso costuma ocorrer menos por má-fé e muito mais por acidentes causados por quem, muitas vezes, não sabe dos riscos de se compartilhar determinadas informações. Exemplo recente disso se deu com a TCS – gigante de TI indiana –, cujo funcionário vazou acidentalmente, num site de compartilhamento de códigos, informações confidenciais de vários clientes do setor financeiro. 

Imagine a dor de cabeça de ter de explicar aos seus clientes que dados estratégicos e confidenciais, que estavam sob sua responsabilidade, foram livremente ados pela concorrência. Quantos negócios você deixará de fechar por uma falha interna que poderia ser evitada? Dependendo do caso, implicações judiciais graves podem ocorrer.

Por tudo isso, além de pensar nos riscos de invasões externas, as empresas devem, também, cuidar da governança de informações digitais e implementar soluções que as permitam controlar quem tem o a cada tipo de documento, arquivo, dado ou informação, registrar o momento em que essa pessoa ou tais dados e quais trechos foram modificados por ela.

As organizações que estão trabalhando de modo sério com a visão de “ativos digitais” precisam, imediatamente, fugir do modelo tradicional de armazenar documentos corporativos em uma pasta na rede e achar que estão seguros.

Para isso, existem uma série de softwares de ECM (Enterprise Content Management) capazes de implementar políticas de governança da informação efetivas. 

É uma iniciativa básica dentro do processo de transformação digital pelo qual todas as organizações estão ando. Esse tipo de tecnologia permite controlar versões de documentos automaticamente, rastrear os, controlar alterações, gerenciar backups e automatizar todo o controle do ciclo de vida de documentos e informações digitais.

Está mais do que na hora de as organizações analisarem a segurança dos seus dados com base no modelo digital atual, e não no de dez anos atrás.

As grandes empresas estão atentas a isso e implementando um verdadeiro Big Brother Digital para saber cada detalhe das alterações produzidas em um documento e se ele pode ser compartilhado externamente, por exemplo.

Agora, todos estes aspectos vão afetar cada vez mais as pequenas e médias, diante do crescimento exponencial da troca de contratos que já nascem no ambiente digital.

Quem não se atentar a este cenário e negligenciar a governança de informações digitais continuará correndo sérios riscos de vazamento de informações e, mais gravemente, da perda de negócios.

* Rafael Bortolini é diretor de P&D e Inovação da SML Brasil.