Por Leo Goldim
Afinal, a cibersegurança é para todos? Enquanto o assunto desponta como uma questão prioritária entre o meio empresarial, rendendo análises e notícias recorrentes – com exemplos, inclusive, de marcas consolidadas sofrendo com o ataque a dados confidenciais –, o cenário sobre custos de investimento e maturidade para criar um ambiente de segurança digital ainda é nebuloso. Muitos acreditam, inclusive, que essa é uma realidade exclusiva a grandes empresas, que possuem limites orçamentários capazes de acompanhar a demanda.
Infelizmente, esse é um pensamento que tem afastado outras organizações, como é o caso das startups, de aproveitar as contribuições da cibersegurança e, principalmente, reduzir riscos absolutamente nocivos à integridade e sobrevivência do negócio.
É sempre importante esclarecer mitos sobre o tema. E um bom ponto de partida é entender que, aqui, não existem maniqueísmos. Ou seja, não existem dois lados irredutíveis da mesma moeda. Entre gastos estratosféricos e soluções inefetivas, um espaço cinzento pode sim ser aproveitado e trabalhado com um projeto de segurança voltado para a proteção dos dados, com eficiência e qualidade. Tudo isso passa pelo entendimento do que se pode perder ao renegar a cibersegurança, discutindo não somente os riscos, como as oportunidades que o movimento oferece à valorização e consolidação da marca.
Meus dados não são relevantes. E a quantidade?
Um pensamento equivocado e perpetuado pelo mercado de startups é de que os dados armazenados não seriam atraentes para cibercriminosos, ou de que a quantidade de informações não seria suficientemente motivadora para possíveis ataques e violações. Esse argumento não se sustenta por uma série de razões. Primeiro, se há, mesmo que pequena, a movimentação de dados sensíveis sob a ótica legal, a necessidade de assegurar a conformidade desses materiais vem à tona. Caso contrário, são previstas multas e penalidades severas, que podem ser visualizadas na Lei Geral de Proteção de Dados (LGPD). Nesse cenário, o volume não tem influência.
Por outro lado, é essencial atribuirmos o devido valor aos dados, em escalas e finalidades distintas. Para um cibercriminoso, tentando ‘pensar com a cabeça do inimigo’, a questão da atratividade e usabilidade pode depender de suas intenções. De informações básicas a dados complexos, qualquer material pode ser alvejado para objetivos escusos. Não é preferível eliminar variáveis e garantir um ambiente seguro?
O impacto financeiro na balança
Já na esfera econômica, a situação até pode ser mais complicada. De fato, existem soluções de segurança da informação com preços elevados, especialmente para startups que estão iniciando ou em fase de expansão. Porém, esse não é, em nenhuma hipótese, um impeditivo para que a cibersegurança seja materializada. Existem possibilidades mais acessíveis, com melhor custo-benefício e, tão importante quanto, com soluções práticas, objetivas e financeiramente viáveis.
Nessa balança, os prejuízos econômicos de uma empresa fragilizada no campo de segurança digital não ficam em segundo plano. Precisam ser considerados e ponderados. Isso pode, de maneira significativa, afetar a própria valorização da marca e seu prestígio no mercado. Abdicar da cibersegurança é abrir um leque de riscos financeiros imensuráveis, como custos de recuperação de dados, litígios na justiça, multas regulatórias, além de reflexos indiretos, como a perda de confiabilidade e entraves para o andamento operacional.
O processo não é simples, mas a escolha é fácil!
Sendo bastante direto com relação à adesão à cibersegurança por parte de startups, entendo que dois caminhos se formalizam para gestores que lidam com esse dilema. O de renegar, ao máximo, a introdução de sistemas e políticas de segurança digital, vivendo no limite da interrupção operacional, da falta de confiabilidade e na margem de danos jurídicos e econômicos. E o de priorizar a implementação de um projeto sólido para a proteção e o resguarde dos dados, compreendendo meios mais acessíveis e amadurecendo uma cultura preparada para mitigar riscos e solucionar problemas, contribuindo, assim, para uma realidade empresarial consciente de seus desafios e, mais do que isso, suficientemente respaldada para proteger seus ativos e aproveitar todas as oportunidades da era digital.
*Leo Goldim é Fundador e Diretor Executivo da IT2S Group.
Sobre a IT2S Group
Fundado em 2008, tem como objetivo inovar o relacionamento entre as atividades de segurança e privacidade com a rotina diária de pessoas e organizações, tornando essas disciplinas acessíveis a empresas de todos os tamanhos.