225 views 6 mins

Gestão de ativos de TI é relevante para a segurança(e lucratividade) das empresas

em Opinião
sexta-feira, 28 de abril de 2023

Filipe Luis Antonio (*)

Se há alguma prática imprescindível dentro do ambiente de TI para a sustentabilidade do negócio, certamente passa pela gestão segura de dados e consequentemente proteção aos ataques cibernéticos. Os ativos mais propensos a falhas, ataques e riscos devem ser considerados e protegidos.

Servidores de dados, sistemas de armazenamento, redes e sistemas de comunicação, aplicativos de negócios e computadores e dispositivos móveis são alguns destes ativos que merecem uma grande atenção por parte da gestão de qualquer negócio.

Em geral, qualquer ativo que contenha informações críticas da empresa deve ser considerado crítico e protegido adequadamente para garantir a segurança das informações. Embora o panorama mais sensível seja este, pelo menos na área de Tecnologia da Informação, é preciso trazer conceitualmente o que de fato é o gerenciamento de ativos de TI.

Simplificando: trata-se do processo que dá garantias para que os ativos de uma empresa estejam em segurança. E os dados de mercado mostram que este tipo de gerenciamento pode evitar problemas bem mais sérios para o futuro.

Para se ter uma ideia, um estudo da Dell Technologies, de 2021, em parceria com a Vanson Bourne, apontou que 3 de 4 líderes de TI não tinham a confiança de que conseguiriam recuperar dados críticos, no caso de um ataque. Além disso, 36% das organizações brasileiras já reportaram perdas de dados em 2020; 42% passaram por algum tempo inativas motivadas por problemas de segurança. O Brasil figura na 5ª posição quando o assunto é ataque cibernético.

Por isso é essencial que as ações de gerenciamento e de combate a qualquer incursão sejam rápidas e bem planejadas.

Tais mecanismos visam justamente mitigar os riscos associados a tudo que já está classificado e operar em um sistema em que a funcionalidade dos itens esteja perto dos 100%. Uma vez que os ativos estão operando, precisam ser gerenciados: compra, manutenção, avaliações periódicas ou auditorias, possíveis descartes, entre outros caminhos, a depender da natureza do bem e dos objetivos da empresa.

Vale rememorar ainda que um ativo pode não gerar o mesmo valor ao longo do tempo e precisa ser reavaliado, pois as bases são custo, risco e desempenho e, por isso, podem variar ao longo da vida do ativo. Ainda exemplificando: se algum software pode gerar risco à empresa ou a algum colaborador, então, o ativo entra na criticidade e precisa ser revisto para evitar o risco de perda de valor ou do próprio negócio.

É mais lucrativo, acima de tudo.

Gerir os ativos de maneira planejada, com um mapeamento bem estruturado, permite que a empresa tome decisões de maneira ainda mais inteligente, pautada em pontos de melhoria, elevando a operação a um nível superior, abrindo espaço para a gestão focar em decisões mais estratégicas e menos operacionais. É possível e viável que se reduzam custos e aumentem a rentabilidade de projetos com maior valor agregado.  

Em primeiro lugar, a implementação de medidas de segurança cibernética pode ajudar a reduzir o risco de violações de dados, que podem levar a multas e penalidades regulatórias, bem como ações judiciais e danos à reputação da empresa. Além disso, as violações de dados podem resultar em perda de receita para a empresa, devido a interrupções nos negócios e perda de clientes. A implementação de medidas de segurança cibernética pode ajudar a minimizar essas interrupções e evitar a perda de clientes”.

As soluções de segurança cibernética também podem ajudar a reduzir os custos de TI associados à resolução de incidentes de segurança e à recuperação de dados após uma violação. Eles podem aumentar a eficiência dos processos de segurança e reduzir a necessidade de recursos adicionais para lidar com violações de dados.

Por tudo isso, investir em soluções de segurança cibernética pode ajudar as empresas a proteger seus ativos mais valiosos e reduzir o risco de perda financeira e danos à reputação, além de ser uma estratégia preventiva muito mais barata do que lidar com incidentes de segurança depois que eles já ocorreram.

(*) É Líder Técnico Plataforma de Segurança da Flowti.