Maturidade das Empresas com a Segurança da Informação
Finalmente as empresas estão entendendo a importância da Segurança da Informação!
Tenho esperado desde 2001 que a norma BS7799 Gestão para Segurança da Informação, atualmente a ISO 27001 estoure de verdade, não apenas por desejo, mas principalmente que sua explosão é uma demonstração de que efetivamente as empresas estão entendendo que a informação é um importante ativo para seu negócio, ativo este que muitas vezes pode mudar o caminho estratégico das organizações. Muitas empresas têm esta consciência, mas mesmo assim, deixam as informações ao acaso, como se um Firewall ou outra ferramenta da tecnologia apenas fosse garantir a segurança necessária da sua informação.
Um fato que tenho observado diariamente sobre a Segurança da informação, é que, quando visitamos alguns empresários, o discurso sobre este tema sempre é: - Não tenho o porquê de me preocupar com a segurança da informação, pois não tenho nada de confidencial em minha empresa.
É neste momento que vejo a distância que algumas empresas estão da segurança da informação, pois se entendessem do que falam, saberiam que a segurança da informação está além da confidencialidade, pois trata também da disponibilidade e da Integridade das informações.
Os escândalos Americanos como o da Eron e outras grandes empresas foram sobre a integridade de balanços que foram modificados. Aqui no Brasil temos alguns clientes que, se tiverem suas linhas de produção interrompidas por uma queda de sistemas, terão custos aproximados de 400 mil reais hora. Isso é disponibilidade da Informação.
Um exemplo comum nas empresas de hoje, ao qual não é dada a devida importância, mas impactam significativamente na Segurança da informação, é quando decidimos ou implantar ou trocar o ERP de nossa empresa. Das 75 empresas que questionamos sobre a existência de um plano de contingência caso a troca do ERP falhasse e interrompesse o sistema atual, apenas 7% tinham um plano definido, sendo que nenhuma destas tinha este plano documentado.
Já passou o tempo das empresas se preocuparem com a segurança da informação, agora ela passa a ser requisito, com as grandes organizações buscando esta certificação, é questão de tempo até ela chegar a você.
Você já pensou nisso?
Finalmente as empresas estão entendendo a importância da Segurança da Informação!
Tenho esperado desde 2001 que a norma BS7799 Gestão para Segurança da Informação, atualmente a ISO 27001 estoure de verdade, não apenas por desejo, mas principalmente que sua explosão é uma demonstração de que efetivamente as empresas estão entendendo que a informação é um importante ativo para seu negócio, ativo este que muitas vezes pode mudar o caminho estratégico das organizações. Muitas empresas têm esta consciência, mas mesmo assim, deixam as informações ao acaso, como se um Firewall ou outra ferramenta da tecnologia apenas fosse garantir a segurança necessária da sua informação.
Um fato que tenho observado diariamente sobre a Segurança da informação, é que, quando visitamos alguns empresários, o discurso sobre este tema sempre é: - Não tenho o porquê de me preocupar com a segurança da informação, pois não tenho nada de confidencial em minha empresa.
É neste momento que vejo a distância que algumas empresas estão da segurança da informação, pois se entendessem do que falam, saberiam que a segurança da informação está além da confidencialidade, pois trata também da disponibilidade e da Integridade das informações.
Os escândalos Americanos como o da Eron e outras grandes empresas foram sobre a integridade de balanços que foram modificados. Aqui no Brasil temos alguns clientes que, se tiverem suas linhas de produção interrompidas por uma queda de sistemas, terão custos aproximados de 400 mil reais hora. Isso é disponibilidade da Informação.
Um exemplo comum nas empresas de hoje, ao qual não é dada a devida importância, mas impactam significativamente na Segurança da informação, é quando decidimos ou implantar ou trocar o ERP de nossa empresa. Das 75 empresas que questionamos sobre a existência de um plano de contingência caso a troca do ERP falhasse e interrompesse o sistema atual, apenas 7% tinham um plano definido, sendo que nenhuma destas tinha este plano documentado.
Já passou o tempo das empresas se preocuparem com a segurança da informação, agora ela passa a ser requisito, com as grandes organizações buscando esta certificação, é questão de tempo até ela chegar a você.
Você já pensou nisso?