Diferentemente de uma nota média de faculdade, a segurança dos dados do seu negócio é a soma das principais brechas que existem na sua empresa.
Portanto, qualquer melhoria começa com uma avaliação completa do nível de segurança da sua empresa. Esta avaliação a 360 graus deve ser seguida de uma priorização fina das ações. A priorização não só vai limitar e otimizar os investimentos em segurança como vai garantir a realização mais rápida do seu objetivo de proteção de dados.
Esta priorização deve ser consistente. É importante que você:
- avalie o valor real dos seus ativos e dados, para que os gastos em segurança não sejam superiores a este valor
- não esqueça de nenhuma brecha de alto impacto
- evite investir imediatamente em soluções não urgentes
- limite os gastos em segurança ao que for estritamente necessário para atingir o seu objetivo de segurança.
E para isso, o primeiro passo fundamental é definir o seu objetivo corporativo. É uma decisão de negócios (não técnica) para a qual você deve saber:
- se está num mercado muito visado pelo crime cibernético;
- quais são os seus concorrentes e qual “poder de fogo” eles podem ter contra você
- se a sua empresa tem inimigos (que querem especificamente a “sua pele”)
Outro ponto importante: a segurança dos dados não é uma questão meramente técnica, ela necessita trabalhar os três pilares seguintes que são intimamente interligados:
- jurídico, com os seus deveres e exigências com os fornecedores, clientes e funcionários.
- humano, porque 60% das brechas de segurança vêm de erros humanos e de falhas nos processos.
- técnico, porque muitas vezes não há ferramentas adequadas para monitorar e implementar a proteção dos dados.
A contratação de um DPO (Data Protection Officer) é recomendada para melhorar a segurança nesses três pilares.
