22 de setembro de 2023

Segurança da Informação – um investimento que pode salvar sua empresa

 

Um dos maiores pensadores contemporâneos, o historiador Yuval Noah Harari  afirma que, neste século, tanto a terra quanto a maquinaria ficarão irreversivelmente para trás, passando os dados ao lugar de ativo principal do planeta, concentrando-se o esforço político no controle do fluxo desses dados.

Isso mostra como a informação representa um dos bens mais preciosos dos tempos modernos e, no contexto empresarial, não poderia ser diferente. Diante disso, garantir a segurança de dados corporativos tornou-se urgente.

“A pergunta que sempre faço é se as empresas sabem como preservar as informações internas e, principalmente, as dos seus clientes? O vazamento de informações pode ser estrategicamente fatal para as empresas e, com a LGPD (Lei Geral de Proteção de Dados), o vazamento de dados passou a ser abordado com muito mais critério, de forma que a sua ocorrência pode ser penalizada, trazendo sérios prejuízos ao empresariado”, conta Carol Lagoa, co-funder da Witec IT.

É por isso que a segurança de dados vem se mostrando tão importante. Afinal, ela protege a informação que circula pelos computadores e dispositivos móveis. Em um mercado cada vez mais competitivo, é importantíssimo proteger os dados da companhia da concorrência e, mais que isso, mantê-los à disposição, de forma segura, para consulta e também para manutenção do relacionamento com o cliente.

“A segurança de dados nas empresas abrange tudo o que envolve a proteção de informações de pessoas físicas e jurídicas por meio de técnicas e ferramentas”, explica Carol Lagoa, que complementa que isso está fundamentado nos seguintes princípios:

  • Confidencialidade: garante que o acesso aos dados da organização seja restrito às pessoas autorizadas;
  • Autenticidade e integridade: preservam as características originais das informações, impedindo que elas sofram alterações – seja por descuido de um colaborador ou por ataques de hackers.

Segurança de dados na prática

Para garantir que os dados de uma empresa não sejam roubados, repassados e adulterados, é imprescindível fazer investimentos em tecnologia própria e/ou contratar empresas especializadas que ofereçam soluções em segurança da informação.

Tendo isso em mente, será possível promover a segurança de dados em seu empreendimento, por meio das seguintes práticas:

Digitalizando os documentos da empresa 

Em um passado nem tão distante, as informações de extrema importância das empresas eram acumuladas em documentos em papel. Essa atitude ficou ultrapassada, pois a digitalização dos documentos a substituiu. 

Detalhe: essa digitalização está diretamente relacionada aos pilares da segurança da informação. Afinal, os dados passam a contar com o sigilo, estão sempre facilmente disponíveis aos usuários autorizados e dificilmente são perdidos de maneira irreversível.

Usando a Cloud Computing 

O serviço de armazenamento na nuvem também chamado de Cloud Computing tem se mostrado como a alternativa mais segura e prática para informações sigilosas e estratégicas. Além disso, esse serviço está disponível para qualquer empresa, a um preço acessível e praticamente sem custos de manutenção. 

Por fim, essa ferramenta permite que os dados da empresa sejam acessados de qualquer lugar a partir dos mais diversos dispositivos com acesso à internet, desde que o usuário tenha autorização para tal.

Promovendo treinamentos de pessoal 

Quando o assunto é segurança de dados, muitas empresas se preocupam apenas em capacitar as equipes de TI, mas e os profissionais que lidam diariamente com uma quantidade absurda de dados, como os de RH? 

Os gestores não podem negligenciá-los nesse sentido. Por isso, é necessário que todos esses colaboradores passem por algum tipo de treinamento de cibersegurança.

Criando senhas mais complexas

De que adianta digitalizar os documentos da empresa e arquivá-los na nuvem se não houver o cuidado de criar senhas complexas e atualizá-las com certa frequência. O ideal é que o próprio sistema barre o acesso dos usuários que não fizerem a atualização obrigatória.

Utilizando aplicativos de segurança 

Contar com um bom pacote de aplicativos de segurança é uma ótima opção para garantir a segurança de dados do seu empreendimento. Nesse sentido, é preciso adotar um antivírus eficiente, ter um bom firewall e, principalmente, manter-se atento às novidades tecnológicas que podem beneficiar essa área.

Backup constante de documentos 

As empresas devem contar com uma política de backup, que deve englobar normas e regras para o gerenciamento de dados corporativos. Todo cuidado é fundamental para não perder informações que sejam cruciais e para que não se retenha informações que não são mais necessárias.

Como baratear o investimento

Como visto, investir em segurança da informação no mundo contemporâneo não é moda, é necessidade. Esse conceito remete a um conjunto de estratégias para gerenciar processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e combater ameaças aos dados digitais e não digitais de uma organização.

Atualmente, uma empresa que não se prepara para atuar de acordo com esse cenário está sujeita a sérios problemas, como rapto de suas informações, vírus, golpes digitais e até a divulgação de dados dos clientes e de dados pessoais por criminosos.

Por isso, à medida que avançam na transformação digital, informatizando seus processos e modelos de negócios, os gestores empresariais começam a sentir os riscos mais de perto. Isso porque há um verdadeiro “mercado hacker” em constante expansão, e os dados, tão valiosos, passam a ser vistos como ativos que merecem proteção.

No Brasil, líder em adoção de novas tecnologias na América Latina, o desafio só aumenta. De acordo com um relatório global do Laboratório de Pesquisas sobre Ameaças da CenturyLink, o país ocupa um preocupante quarto lugar em volume de tráfego mal-intencionado na internet.

O problema é que muitas das práticas para minimizar os riscos nas empresas demandam custos tecnológicos bem altos, que dificilmente as empresas podem arcar. Para minimizar esses riscos, existem alternativas fiscais. Uma delas é fazer o investimento na segurança da informação utilizando-se a Lei do Bem.

Segundo o diretor da Gestiona Inovação Tecnológica, empresa especializada no segmento, Sidirley Fabiani, esse benefício pode ser utilizado caso a empresa seja optante pelo regime tributário do lucro real e apure lucro fiscal no ano de concepção e desenvolvimento do projeto de segurança da informação.

“Além disso, é preciso que a empresa participe da concepção dos projetos de segurança da informação, ou seja, não adquira uma solução de “prateleira”, basicamente, os investimentos realizados com a equipe própria (funcionários CLT) e com os serviços de pesquisa e desenvolvimento realizados por terceiros, poderão ser utilizados para reduzir a carga tributária relacionada ao IRPJ e a CSLL”, conta Sidirley Fabiani.

Ele afirma que com isso a empresa tem a possibilidade da exclusão adicional de 60% a 80% da soma dos dispêndios das bases de cálculo do IRPJ e da CSLL, resultando numa recuperação (ganho de caixa) entre 20,4% e 34% dos investimentos realizados.

Como implantar

A Lei do Bem é um incentivo automático, bastando realizar os investimentos e fazer a submissão do FormPD (Formulário eletrônico da Lei do Bem) junto ao MCTI (Ministério da Ciência, Tecnologia e Inovações), contendo o descritivo do projeto e o detalhamento dos respectivos investimentos realizados no ano fiscal em questão.

Para tanto, a metodologia desenvolvida pela Gestiona reúne as seguintes etapas:

  • Workshop integrativo com conceitos, cases e orientações;
  • Mapeamento e avaliação dos projetos;
  • Levantamento e análise de dispêndios;
  • Cálculo dos benefícios;
  • Preenchimento das obrigações acessórias e prestação de contas;
  • Estruturação de controles para ampliação e utilização segura dos benefícios.

Ponto importante é que para a adesão ao programa é preciso que as empresas apresentem regularidade fiscal (emissão da CND ou CPD-EN), tenham participado da concepção e investido nos projetos de segurança da informação. Esse é um benefício fiscal automático, que, com os passos acima, poderá mudar os rumos da corporação.