Cibersegurança e a diferença fundamental entre investir e gastar

Compartilhe este artigo

Invasões aos sistemas corporativos  pelos cibercriminosos continuam provocando expressivos vazamentos de informações estratégicas e perda de dados preciosos nas organizações. 

Há  muito conhecidos, esses  riscos à segurança digital  hoje se estendem  às infraestruturas físicas,  frente a episódios cada vez mais frequentes de furtos e roubos de equipamentos, e até mesmo queimas e quebras provocadas por descargas elétricas, nesses tempos de mudanças climáticas globais. 

Nem mesmo quem mantenha seus preciosos dados em verdadeiros cofres-fortes,   armazenados em alguma nuvem mundo afora,  pode se considerar a salvo de acidentes catastróficos, caso essas informações se encontrem  em apenas um datacenter.

A inexistência de servidores redundantes, portanto, pode pôr a perder cuidados até então julgados  suficientes para evitar o pior, ou seja, o  uso fraudulento de um acervo de informações,  formado a duras penas,  e braços cruzados nas estações de trabalho locais e remotas, à espera de uma volta repentina, muitas vezes utópica, dos dados capturados. 

Esse conjunto de fatores impõe aos usuários dos mais diversos segmentos da Tecnologia da Informação uma mudança de paradigma tão crucial  quanto os fatores de ordem  econômica, cultural e até meteorológica, como hoje se vê, que justificam a máxima atenção neste campo, isto é, encarar como investimento o que se gasta nisso; e não apenas um fonte a mais de  despesas. 

Felizmente, tecnologia para isso não falta, e num patamar mais elevado em comparação ao passado recente, face ao  emprego da Inteligência Artificial no setor de cibersegurança, também um fator extra de qualidade nas entregas para as organizações que, de fato,  tenham em mente estar investindo em recursos dessa ordem, por mais que isso necessariamente implique em novos gastos. 

Mas, embora os equipamentos internos e a locação de espaços em nuvem tenham  se transformado em verdadeiras  commodities atreladas ao dólar, sempre é possível  minimizar as quantias investidas, por exemplo, em Recursos Humanos, ao manter a prática de garimpar jovens talentos no mercado a serem aprimorados no dia a dia, dentro de casa.

Outra opção para economizar,  sem prejuízo à  eficácia da segurança de dados,  é a terceirização desses serviços, por meio de parceiros qualificados, aptos a atuar neste campo e com a vantagem adicional de ter nele seu core business.

Em  contrapartida,  internalizar o setor demanda providências alheias à própria TI, que começam por segurança especial no acesso físico aos servidores, nobreaks etc., engenharia elétrica para prevenir picos de tensão e vários outros itens dominados pelos fornecedores específicos, que acabam diluindo custos como esses em função da velha e boa economia de escala.

Igualmente inevitável é manter olhar atento para aquele elemento que, jocosamente, muitos definem como Bios, isto é, o elemento humano por trás de monitores, teclados e mouses. 

Quando se fala em cibersegurança, esse aparente preconceito é atenuado pela razão indiscutível assumida pelos fatos, pois estatísticas demonstram  que  a brecha principal  para a entrada de ameaças nos sistemas das corporações é mesmo a ação humana, o que também faz do treinamento das equipes um investimento indispensável. E, claro,  não uma despesa a mais, como também convém frisar neste caso.


Ivan Rozante
Diretor de Tecnologia da RZ3


Compartilhe este artigo