“O que pode segurar a minha empresa se a TI falhar?”- Talk Introduce #32

Tempo de leitura: 4 minutos

Estudos comprovam que em 72% das empresas que investem em tecnologia sem analisar como são tratados os dados em sua corporação possuem mais de 50% de chances de sofrerem problemas com vazamentos de dados, ataques cibernéticos, entre outros.

A segurança corporativa dos dados é essencial para qualquer empresa, mas é importante lembrar que, além da tecnologia, ela também possui outros dois pilares igualmente importantes: pessoas e processos.

Para isso, além de contar com uma política de segurança forte, as empresas podem recorrer a outros métodos e é isso que nosso CBO Mauricio Gimenes abordará na Talk Introduce #32 com o convidado Marcos Stock Trevisan, Diretor Sustentare Seguros, falando sobre “ O que pode segurar a minha empresa se a TI falhar?”. Confira!

Acompanhe também a Talk Introduce #31 sobre Publicidade Sensorial

Principais Insights

Segurança corporativa é uma jornada longa, pois precisamos assegurar nossos negócios de que nossas informações estão protegidas e de que a privacidade dos dados esteja garantida. – Mauricio Gimenes

Um pesquisa da Sophos realizada em 2019 com mais de 3100 gestores de TI de 12 países mostrou que 68% das empresas estudadas foram vítimas de um ataque cibernético no último ano. Sendo que 91% das empresas possuía camadas de proteção atualizadas. – Mauricio Gimenes

Costumamos dizer que não é “se vai” (acontecer), mas é “quando” vai (acontecer) – Marcos Trevisan

Investimento em segurança da informação, investimento em segurança digital, trabalhar dentro da jornada da segurança corporativa é, talvez, um dos principais pilares do negócio. – Mauricio Gimenes

Phishing e ransomware como as principais ameaças à segurança das empresas.

Dez por cento (10%) dos ataques efetivos às empresas foram à dispositivos móveis.

A tecnologia, por si própria, não vai resolver todos os nossos problemas. – Mauricio Gimenes

Pilares da segurança da informação: integridade, disponibilidade e confidencialidade.

A Norma ISO/IEC 27001/2013 – Possui controles que visam mitigar os eventos de segurança tanto organizacionais quanto pessoais. É um guia de melhores práticas em Segurança da Informação que explica
O QUE deve ser feito e não COMO deve ser feito.

Tecnologia não é simplesmente a segurança da informação, do dado. Segurança física também é tão importante quanto qualquer tomada de decisão ou qualquer ação que façamos para segurança. – Mauricio Gimenes

DLP (data loss prevention) é uma ferramenta de prevenção de perda de dados que possui dois principais objetivos: monitorar a informação que está parada, adormecida e monitorar a informação que está em trânsito.

Engenharia social: ataque realizado por um ser humano usando informações de negócio ou de pessoas.

A maior vulnerabilidade está no fator humano – Marcos Trevisan

Os primeiros seguros cibernéticos inciaram em 1999, 2000, e, as primeiras apólices aqui no Brasil datam de 2012, 2013. – Marcos Trevisan

O seguro tem que ser o último recurso. […] O seguro não vai te proteger do acontecimento, mas vai minimizar tua perda financeira. – Marcos Trevisan

O que muitas vezes o cliente não se dá por conta, é que há uma série de outros desgastes que também é preciso observar em caso de vazamento de uma informação. A primeira delas é a informação para as pessoas: você tem que notificar todas as pessoas que foram afetadas por essa falha. A questão de gastos com indenizações. E, principalmente, recuperar a reputação da empresa. – Marcos Trevisan

A partir do momento em que surge uma falha, qual é o nível de confiabilidade que eu tenho de voltar a comprar daquela empresa? – Marcos Trevisan

Normalmente a empresa toma conhecimento de uma violação ou vazamento de informações, com prazo médio de 270 dias após o acontecimento. – Marcos Trevisan

As apólices têm limite de cobertura, ou seja, elas vão pagar de acordo com a sua contratação – Marcos Trevisan

Em 2017 apenas no Brasil gerou U$$ 22 bilhões em prejuízos, sendo não apenas em perda financeira, mas perdas com danos na reputação, multa e solução do problema.

Seguro reduz o impacto, mas não cancela os danos.
sendo o último recurso a ser acionado, para minimizar as perdas e desgastes.

O cliente tem que zelar primeiro, a seguradora vai pagar se aquela proteção não for suficientemente eficiente. – Marcos Trevisan

Pensar antecipado é muito mais barato. – Mauricio Gimenes

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.