Por Juliano Primavesi, CEO e cofundador da KingHost
A preocupação com segurança digital foi um assunto global no ano passado e continuará sendo em 2022, sobretudo no Brasil. Fomos o 5º país com mais ataques cibernéticos em 2021, segundo a consultoria alemã Roland Berger. O tema da segurança digital não fica só com as grandes empresas, mas se estende para o pequeno e médio empreendedor. Muitos empresários precisaram lidar com vazamento de dados sigilosos, sequestros de informações e invasões de sistemas.
Com o início da pandemia em 2020, praticamente todos os dados das empresas passaram a ficar online, e a segurança não acompanhou o ritmo deste processo. Os números e as ações nos mostram a necessidade constante de estar investindo em segurança cibernética. Mais de 83% das organizações empresariais no Brasil deverão investir nessa área em 2022, de acordo com pesquisa da PwC Digital Trust Insights 2022, tudo para diminuir os frequentes ataques hackers que foram registrados durante a pandemia até o momento. Para este ano, mais do que realizar boas práticas de segurança, o investimento em compliance pode maximizar a proteção de sua empresa contra ataques digitais.
Ter regras claras para os colaboradores e terceiros sobre o que pode e o que não pode ser feito na empresa, por meio de um código de conduta ou manual de ética, é bastante importante. É necessário ser algo vivo e atual, não possuindo apenas linhas teóricas, mas que conte com exemplos do que se espera e do que não se espera dentro da empresa.
Se a empresa já tiver um pouco maior, uma política de segurança da informação é muito bem-vinda. Ela gera segurança tanto para os colaboradores, quanto para os clientes e permite conseguir acessar clientes maiores e mais rigorosos nos critérios de governança. Outro ponto que pode parecer simples, mas acaba se tornando essencial é a troca de senhas periodicamente.
Como empreendedor, dar o exemplo é importante, mas não o suficiente. É fundamental comunicar de forma clara. Conte para a sua equipe (e para o mercado) os valores que regem a sua empresa, fale de condutas que não são aceitas e deixe expresso que discriminação e assédio são atos terminantemente proibidos. Além disso, manter um canal de ética e denúncia anônima para receber informações de todos os lugares é primordial.
Dê treinamento para a sua equipe sobre ética, compliance e o seus valores. Além de contratar pessoas que tenham os valores da empresa, garanta que todos estejam alinhados no “day one“. Outro tema importante que o empreendedor deve estar atento é com a LGPD (Lei Geral de Proteção de Dados). Trate os dados dos seus clientes como um segredo de negócio, seja cuidadoso com quem e como são compartilhados, para que gere benefícios ao cliente sem expô-lo a riscos.
Todas as ações e dicas que coloquei aqui precisam estar desde sempre no radar e constantemente sendo monitoradas. O empreendedor brasileiro não pode esperar até ser vítima dos hackers para começar a investir em cibersegurança, muito menos pensar que os ataques só acontecem em multinacionais. É necessário ter clareza da importância de atentar à segurança cibernética, independente do tamanho do empreendimento. As empresas precisam agir constantemente para assegurar a maior proteção em relação tanto aos dados e informações dos clientes.
Comentários