Gestão de cibersegurança é caro para startups? Experimente o custo de não gerir

Quase US$ 600 bilhões em todo o mundo (0,8% do PIB mundial). Cerca de US$ 10 bilhões só no Brasil. Estes são os números gerados em prejuízo pelo cibercrime, conforme pesquisas de consultorias diversas, como Center for Strategic and International Studies (CSIS) e PSafe, entre outras.

No país, cerca de 60,4 milhões de pessoas foram alvos de crimes virtuais em 2018, número que ajudou a elevar nosso mercado ao indesejado Top 2 no ranking mundial de ocorrências de crimes cibernéticos.

A análise é de Daniel Niero, diretor de Operações do IT2S Group. Conforme o especialista, a decisão por postergar investimentos em segurança de dados é um engano cometido por companhias de todos os portes, mas há um nicho em que isto se torna mais problemático: o segmento de startups, que, embora movimente em torno de R$ 2,86 bilhões em investimentos anuais (números da LAVCA – Associação Latino-americana de Fundos de Capital de Risco) hesita em destinar recursos ao planejamento e gerenciamento da segurança de dados, sistemas e redes.

Por que isso acontece? O executivo ressalta que uma das explicações é o fato de que a maioria destas empresas, por estarem em uma condição nascente, acredita não ter dados importantes a proteger ou não ser um alvo interessante para os cibercriminosos.

“Ledo engano. Todo negócio lida com dados, e toda organização está sujeita às regulamentações de seu setor. Cuidar destes fatores desde o início é um ponto-chave para evoluir de forma competitiva no mercado”, afirma Niero.

Além disso, indica o diretor, a eficiência operacional precisa ser um KPI agregado à segurança da informação.

“Vejamos desta forma: caso o pequeno empreendimento sofra um ataque, poderá ter perdas financeiras, paradas de sistema (que significam paradas de negócio), entre outros impactos, que podem ser, inclusive, danosos a sua imagem, o que se traduz em perda de credibilidade no mercado – algo que, muitas vezes, é irrecuperável”, detalha.

Assim, ter controles avançados e gestão especializada de cibersegurança mostra-se o modelo mais confiável de minimizar a possibilidade de incidentes, evitar seus potenciais prejuízos e aumentar a eficiência.

Outro motivo para que startups e PMEs não invistam em segurança da informação de forma profissionalizada é o custo. Na maioria das vezes, estes empreendimentos enxergam a cibersegurança como algo muito caro, além das capacidades de seus orçamentos.

“E, muitas vezes, esta é, de fato, a realidade. Há sistemas de segurança da informação, e, especialmente, serviços avançados, terceirizados ou por meio de profissionais incorporados à força de trabalho, cujos valores financeiros soam exorbitantes para quem está iniciando no mercado, ou em fase de expansão do negócio”, comenta Niero.

O especialista lembra que, se puser na ponta do lápis, com todos os custos trabalhistas envolvidos, empresário algum contratará uma equipe multidisciplinar de especialistas par cuidar de sua cibersegurança – do diagnóstico de riscos a aplicação de soluções adequadas, contando com gerenciamento constante das estruturas, dados e sistemas das empresas em relação aos perigos do cibercrime.

Muito menos irá arcar com os elevadíssimos custos de contratar diversas soluções para todas estas instâncias, pagar por suas licenças, hospedagem, suporte.

“Este custo pode, entretanto ser sincronizado em uma plataforma única, otimizada, com valor compactado e diluído em pagamentos mensais, no formato serviço, a exemplo do que oferecemos pelo IT2S Group, com uma solução combinada de sistema mais serviços para gerir a segurança da informação, permitindo às startups e ao SMB atender a normas e regulamentações legais, além de proteger dados das empresas e de seus clientes, parceiros e demais envolvidos em suas operações, de forma prática, objetiva e economicamente viável”, relata o executivo.

A solução comentada inclui o Virtual Officer, solução que atua como um diretor virtual de conformidade, privacidade e segurança, desenvolvida para organizações que precisam iniciar ou melhorar suas iniciativas em segurança da informação, mas, ao mesmo tempo, têm de manter o orçamento enxuto.

O formato de contratação do Virtual Officer é elaborado de acordo com a necessidade e budget de cada empresa, e é alicerçado pelo backbone de uma equipe multidisciplinar que gerencia os serviços prestados sendo composta por profissionais com conhecimentos complementares, cobrindo as diversas áreas de conformidade, privacidade e segurança da informação.

Paga de forma mensal, a solução permite adaptar um custo compatível com a realidade das startups, oferecendo recursos completos de uma gestão especializada de segurança da informação, com a redução de custos e de burocracia trazida pela dispensa da contratação de profissionais experientes.

“Adaptar a empresa e seu modelo de gestão e de negócios à segurança de dados. Este é o básico para um plano de gestão que realmente levará à escalabilidade e expansão das empresas”, conclui Niero.