Por Marcelo Araújo.
Considerando que vivemos uma era em que os crimes digitais crescem numa velocidade assustadora, cada vez mais as empresas precisam ter critérios rígidos e assertivos quanto à segurança digital. Para isso, o score de cibersegurança tem se mostrado um fator decisivo na negociação e contratação dos serviços de tecnologia.
Ele representa uma baliza importante para atestar o nível de segurança digital a que uma empresa chegou e o seu nível de proteção no ambiente digital, compondo um índice atribuído com base em um conjunto de boas práticas, de acordo com a exposição na internet. Não há mais como fugir: trata-se de uma realidade consolidada nos Estados Unidos e caminhamos para isso aqui no Brasil também.
Essas avaliações são feitas em ferramentas específicas, como a Security Headers (cujo acesso é livre e pode ser feito pelo link . Lá, a plataforma analisa e manda seu diagnóstico de segurança. Outra opção é a Qualys SSL Labs (com acesso livre também pelo link.
Não é à toa que o tema vem ganhando tanta importância para os gestores de tecnologia. A proteção de informações confidenciais, da propriedade intelectual e dos dados sensíveis são prioridade para dez entre dez empresas, e por isso o processo de contratação de fornecedores está cada vez mais rígido.
Já é um consenso o fato de que, sem avaliar o score de segurança dos fornecedores, as empresas podem se sujeitar a riscos associados a possíveis violações de dados ou ataques cibernéticos que poderiam afetar não apenas o fornecedor, mas também a empresa contratante e seus clientes.
E os problemas não se encerram por aí. Em muitos setores, existem regulamentos e leis rígidas que exigem medidas específicas de segurança para proteger os dados. Logo, é essencial que se faça uma análise acurada dos fornecedores a fim de garantir que eles estejam em conformidade com esses requisitos legais. Correr o risco nunca é bom negócio.
o score de cibersegurança tem se mostrado um fator decisivo na negociação e contratação dos serviços de tecnologia.
Em 2020, a Akamai Technologies, empresa americana de serviços e performance de tráfego global na internet, realizou uma pesquisa para entender como estava o preparo das organizações para as regras da Lei Geral de Proteção de Dados (LGPD), que entraram em vigor naquele ano. Para surpresa geral, das 400 organizações com atuação no Brasil, 64% das empresas não estão em conformidade com a LGPD.
A fatia das companhias que necessitava de mudanças para cumprir estava dividida entre as que já estavam se adaptando à legislação (24%); as que não iniciaram o processo, mas sabem da necessidade (16%); e as que nem sequer sabem do que se trata a legislação (24%).
Claro que o cenário hoje deve ser bem diferente, porém não há dados atualizados. Mas analisando os números, é possível concluir que é essencial para as grandes corporações avaliar de perto os fornecedores para não se exporem a riscos desnecessários.
Afinal, em muitos aspectos, uma violação de segurança em um fornecedor pode interromper as operações, causar perda de dados críticos e afetar adversamente a continuidade dos negócios. Portanto, avaliar o score de segurança dos fornecedores ajuda a garantir uma cadeia de suprimentos mais robusta e resiliente.
Para os fornecedores que desejam alcançar esse feito, ou simplesmente manter (ou aumentar) o índice conquistado, é necessário incluir na rotina cinco boas práticas – considerando fatores como autenticação, criptografia, uso de senhas de alta complexidade, monitoramento do ambiente digital em tempo real e controle de acesso de cada um dos usuários.
Nunca é tarde para dar o primeiro passo e adequar-se. Que tal começar agora?
****
Marcelo Araújo é Diretor Comercial na Ebox Digital. Tem mais de 35 anos de experiência na área comercial com foco em vendas de produtos de tecnologia e serviços, executivo com atuação em clientes de médio e grande porte, destacando vivência em empresas de software, BPO, gestão eletrônica de documentos , ECM e BPM.