A ISO/TEC 27001:2013 define segurança da informação como a preservação da confidencialidade, integridade e disponibilidade da informação. Na prática, ter um processo de segurança da informação garante que seus sistemas estejam sempre disponíveis para o uso pretendido e que os dados armazenados estejam seguros.
Muitas empresas não conseguem perceber como esse processo impacta na sua operação diária nem o benefício financeiro direto que a segurança da informação gera no final do mês.
Segundo NETSCOUNT, o Brasil foi o segundo país que mais sofreu ataques de DDOS (um tipo de ataque cibernético no qual o invasor sobrecarrega um website, servidor ou recurso de rede com tráfego malicioso), ficando atrás apenas dos Estados Unidos, sendo que na América Latina lidera o ranking com mais ataques por largura de banda. Isso significa que muitos sistemas ficaram indisponíveis, causando impacto em performance, e por conseguinte, em finanças.
Ainda de acordo com a NETSCOUNT, ocorreram 133.267 ataques que paralisaram sistemas por mais de 60 minutos no segundo semestre de 2023, além de 410.734 ataques que mantiveram os sistemas inativos por até 15 minutos, no mesmo período de 2023.
Nesse cenário, uma microempresa (com faturamento de até R$360.000,00) que sofrer uma parada de uma 1 hora, terá um prejuízo aproximado de R$166,66 no mês. Já uma empresa de pequeno porte (com faturamento de até R$4,8 milhões) poderá ter um prejuízo de R$2.222,00. Talvez você pense que é pouco, mas é importante considerar que as empresas acompanhadas pelo NETSCOUNT possuem departamentos de TI estruturados e profissionais capacitados. Em contrapartida, empresas sem um departamento de TI demoram, em média, de 6 a 8 horas para restabelecer seus sistemas. Nesse caso, uma microempresa (ME) poderá ter um prejuízo de R$1.333,28, e uma empresa de pequeno porte (EPP), até R$17.776,00, no pior cenário. Colocando em porcentagem, isso representa 4.5% do faturamento bruto do mês da ocorrência, sem contar os possíveis prejuízos com equipamentos ou multas em caso de perda de dados pessoais de clientes.
O parágrafo anterior oferece uma análise superficial e de alto nível, focado apenas em um aspecto da segurança da informação: os ataques externos. No entanto, também é necessário se pensar em ataques internos, que são mais comuns e geram mais prejuízos, como perda de dados, falhas físicas, falta de energia, problema em automações, entre outros.
A OLIMPO TECNOLOGIA DA INFORMAÇÃO tem o conhecimento e a experiência necessária para te ajudar a fazer uma análise de risco real e implementar os controles adequados para diminuir prejuízos e proteger a sua empresa.