Os prejuízos com ataques como o phishing, o mais frequente do mercado, ou ransomware podem custar até trilhões de dólares
William Bergamo recomenda que estratégia para empreendimentos que visam rápido crescimento precisa passar pela integridade e segurança da informação
O investimento em startups caiu quase pela metade no primeiro trimestre de 2022 e quem mais sofreu foram os empreendimentos mais experientes.
De acordo com um relatório da plataforma de inovação Distrito, as startups brasileiras captaram US$ 2,92 bilhões no primeiro semestre deste ano, valor 44% menor do que no mesmo período em 2021.
As startups que mais apresentaram queda foram as que estavam em estágio avançado de crescimento. Para elas, a captação caiu de US$ 3,87 bilhões para US$ 1,24 bilhão, no comparativo anual.
E onde a cibersegurança entra nesta conta? De acordo com William Bergamo, cofundador e VP de Novos Negócios da e-Safer, consultoria de TI e Segurança da Informação, na prática, a segurança das informações de uma empresa depende em grande medida do fluxo de pessoas e do tipo de privilégio que elas têm dentro do ecossistema de dados.
“Uma queda nos investimentos e consequente onda de demissões aumentaram a rotatividade de profissionais nestas empresas e consequentemente houve aumento do risco de exposição de informações críticas das operações”, avalia.
Uma empresa que tem uma política robusta de cibersegurança está ao menos prevenida contra reveses causados pelas movimentações de pessoal. Não por acaso, as cybertechs, startups de cibersegurança, vinham num crescente de investimentos, despontando no setor. O mesmo levantamento demonstra que as 205 startups brasileiras tiveram 70% de seus aportes nos últimos dois anos e ao final do ano passado estavam em ascensão.
Os prejuízos com ataques como o Phishing, o mais frequente do mercado, ou ransomware podem custar até trilhões de dólares e levar até uma semana para serem desfeitos, para que os acessos das empresas sejam recuperados.
“Assim como a marca e a cultura, a cibersegurança precisa estar nos princípios de uma startup, justamente por se tratar de empreendimentos que visam rápido crescimento e consolidação no mercado”, afirma o executivo da e-Safer.
As práticas mais recomendadas em um início de operação são os testes de invasão, (pentest), análise de vulnerabilidades aliada a um processo de correção e aplicação de patchs, um assessment de segurança para determinar o nível de maturidade e ter visibilidade dos riscos e estabelecer um plano estratégico de segurança da informação, a prática de realizar uma análise de código com foco em segurança, visando o desenvolvimento seguro de suas plataformas, sistemas e aplicações, buscar adotar uma política de privilégio mínimo (zero trust) ajuda bastante na proteção e redução dos riscos.
A principal atividade de uma empresa que atua no mercado de cibersegurança é difundir informações, porque o desconhecimento é a principal vulnerabilidade do público”, afirma Bergamo.
“Por outro lado, é também importante ressaltar que ações simples posicionam a estratégia do empreendimento, de modo a considerar a segurança como ativo estratégico”, completa.
e-Safer investe em ampliar ofertas de serviços e projetos de cibersegurança
Entrevista com William Bergamo e Eder Souza da e-Safer sobre Cibersegurança e Transformação Digital.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!