This post is also available in: Português English Español
Os incidentes em cibersegurança tornaram-se mais evidentes nos últimos anos. Em 2015, os prejuízos relacionados a sequestros de dados eram de U$ 325 milhões – e continuaram a crescer. Segundo um relatório divulgado pela Online Trust Alliance (OTA), os números de ataques ransomware haviam duplicado no ano de 2017.
Esse crescimento representa uma grande ameaça para empresas de todos os portes e atuações. Se intensificam, no entanto, em organizações que não possuem estruturas de backups. Isso as faz perder, em casos de ataques, grande volume de dados corporativos e as deixam incapacitadas de dar continuidade ao negócio. As consequências, então, recaem sobre o time de TI: responsáveis pelas ações que visam a prevenção e detecção de ataques, estrutura de backups, entre outros recursos para garantir que os dados da empresa estejam seguros.
A seguir, selecionamos alguns dos principais impactos que podem afetar o time de tecnologia, caso haja a perda de dados corporativos. Também procuramos exemplificar as consequências disso para a empresa e de que forma isso atinge, diretamente ou indiretamente, os analistas de TI. É só continuar com a leitura!
Perda de credibilidade junto aos gestores da empresa
Mesmo sabendo que é praticamente impossível constituir uma estrutura 100% blindada contra ataques virtuais, é inevitável que a culpa, mediante ocorrências de perda de dados, recaia sobre os membros do time de tecnologia. Gestores certamente contestarão a competência dos colaboradores e investimentos feitos no segmento de segurança para evitar este tipo de sinistro ao serem impactados por este tipo de ocorrência.
Neste momento, cabe ao time de tecnologia mitigar a ocorrência e tentar identificar qual vulnerabilidade foi explorada, para compor uma justificativa plausível acerca do fato. Mediante a ocorrência, é muito importante que os membros do time de tecnologia façam registro de todas as iniciativas e projetos que foram submetidos para avaliação dos gestores da empresa, visando minimizar as chances, ou os impactos, gerados pela perda de dados corporativos.
Se o time de tecnologia imprimiu esforços neste sentido, será muito mais fácil comprovar que a ocorrência não foi motivada por uma falha de análise, ou a atribuição de baixa prioridade para evitar este tipo de sinistro. É atribuição do time de tecnologia, independentemente do porte o segmento da empresa, alertar gestores/proprietários da empresa sobre os impactos gerados pela perda de dados corporativo, bem como sugerir meios para prevenção destas ocorrências.
Seguindo estas orientações, serão reduzidas as chances de perda de credibilidade do time de tecnologia mediante ocorrências que gerem a perda do dado corporativo.
Redução dos investimentos no setor de tecnologia
Perda de dados podem gerar consequências financeiras significativas para as empresas, impactando nos investimentos previstos para o setor de tecnologia e demais setores da empresa.
Logo após o sinistro, é coerente que a empresa busque por soluções para evitar este tipo de ocorrência novamente (na maioria dos casos). Estes investimentos, que não foram previstos, acabam impactando no orçamento destinado ao setor de tecnologia, gerando atrasos em projetos e comprometendo outras entregas associadas ao setor de tecnologia.
Outra possibilidade, apesar de ser pouco coerente, é o corte de investimentos no setor de tecnologia após ocorrências deste tipo. Esta atitude é motivada pela falta de confiança ou credibilidade dos profissionais. A situação também pode gerar movimentações rumo a terceirização de funções no setor de tecnologia, para tentar suprir a necessidade de segurança da organização.
Impacto na produtividade do time de tecnologia
É evidente que, ao sofrer uma perda, os times de tecnologia passem a direcionar seus esforços para o restabelecimento da estrutura e continuidade do negócio. É um processo natural e instintivo. Vale ressaltar, no entanto, que este procedimento pode ser longo, exaustivo e impactar diretamente na produtividade e entregas do time de tecnologia, com reflexos em todos os setores da organização.
Durante algum tempo, analistas de tecnologia – além de exercerem suas funções primárias – precisarão destinar tempo às demandas associadas a recuperação do incidente. Isso inclui pesquisa e investimento em novos recursos de segurança, certificação da estrutura implementada e tentativa de recuperação dos dados perdidos. Todo esse esforço tende a interferir nas entregas e prioridades dos analistas de tecnologia.
Demissões de membros do time de tecnologia
Embora seja uma das situações mais drásticas, ela não é impossível. Se a corporação receber grandes impactos, como os já mencionados anteriormente, a falta de confiança sobre a capacidade do time em elaborar estruturas para proteção da rede corporativa contra perda de dados será colocada em cheque. Demissões podem ser um dos resultados e acabam refletindo sobre os mais diversos setores, pondo em risco a posição de profissionais, inclusive de outros setores da organização.
À vista disso, analistas precisam reconhecer a importância de elaborar estruturas para minimizar as chances de ocorrências deste tipo de sinistro (Firewall UTM, DLP entre outros) e também para reestabelecimento rápido da estrutura, sem maiores perdas para a operação (Backup de dados, planos para recuperação de desastres).
Continue aprimorando seu conhecimento através da leitura do blog post “Por que empresas devem investir em estruturas de backup”. Boa leitura!