De acordo com a última projeção do Gartner, os investimentos mundiais em produtos e serviços de segurança da informação deverão alcançar US$ 81,6 bilhões até o fim de 2016, um crescimento de 7,9% em relação ao ano anterior. O estudo aponta ainda que, até o fim de 2020, haverá um aumento dos investimentos em segurança preventiva, em especial em testes de segurança e prevenção de perdas de dados (DLP) – com 90% das organizações implementando ao menos um projeto relacionado a essa questão até 2018.
O levantamento revela uma importante mudança de comportamento, ao demonstrar que um número crescente de organizações começa a entender os riscos ao negócio associados à problemas de segurança e que possam gerar não só a perda de informações e receitas, mas, principalmente, um impacto para a reputação da organização e de seus serviços. Em outras palavras, a segurança da informação que durante muito tempo foi tratada como um gasto começa a agora ser encarada como um investimento.
No Brasil, um levantamento da PwC aponta que o investimento em segurança da informação no país cresce a um ritmo anual de 30% a 40%, atingindo cifras de até US$ 8 bilhões, enquanto que no restante do mundo, esse crescimento gira entre 10% e 15% ao ano. Essa diferença deve-se à maturidade do mercado, já que em países desenvolvidos houve um investimento maior em segurança da informação em anos anteriores e só mais recentemente as empresas brasileiras acordaram para a importância desse tema. Na prática, o que se vê no país são muitas organizações despreparadas para combater ameaças virtuais cada vez mais comuns e complexas.
Para as pequenas e médias empresas o cenário é ainda mais alarmante. Por acreditarem que o gasto com tecnologias de segurança é alto, optam por não investir em soluções de combate à ataques virtuais e, como consequência, acabam se tornando alvo fácil dos cibercriminosos. Um exemplo prático são os últimos casos vistos de ransomware, código que restringe o acesso a um sistema infectado em troca de um “pagamento” de resgate para reestabecimento do acesso. Como muitas dessas PMEs não contam com uma área de TI dedicada para realizar o backup com frequência, acabam perdendo todas as informações, incluindo as mais sensíveis.
A corrida das empresas brasileiras para transformar os custos associados à segurança da informação em investimentos para a manutenção da reputação e das receitas das empresas passa não só pela escolha de ferramentas tecnológicas voltadas à proteção de ameaças e evitar o vazamento de dados. A abordagem adequada passa também por políticas voltadas à educação dos usuários.
As práticas de governança da segurança da informação incluem um conjunto de processos, que vão desde a escolha das tecnologias, pessoas, politicas, leis e regulamentos que vão abranger diversas questões relacionadas à confidencialidade, integridade e disponibilidade da informação.
Enfim, investir em segurança da informação é, com certeza, uma estratégia que impacta diretamente nos resultados dos negócios, ao evitar perdas financeiras e problemas associados à reputação da marca e de seus serviços os quais, muitas vezes, são irreversíveis. No entanto, investir só em tecnologia não basta. É preciso envolver pessoas, parceiros e clientes e ter processos para enfrentar de forma inteligente a estratégia dos cibercriminosos.