Segurança Cibernética é “VALOR”
Carlos Rust
CEO da RUSTCON
17 Setembro 2020
“Já cruzamos a barreira de continuar tratando o investimento em Segurança Cibernética como custo. Essa fase ficou para trás. Está na hora de olhar para esse investimento como valor agregado ao seu produto, serviço ou até mesmo valor da Empresa”
A sociedade atual não aceita mais um serviço que não seja seguro. Também não admite comprar um produto de uma Empresa que pode desaparecer de uma hora para outra, vítima de um ataque cibernético.
Esse tipo de ataque é a maior ameaça de negócio que existe atualmente. Não existe risco maior que esse. A probabilidade de ocorrência é muito alta e a consequência pode ser catastrófica.
Imagina dois Bancos. O Banco A fornece um serviço que não é seguro e o Banco B oferece exatamente o mesmo serviço, porém, mais seguro. Não existe a menor dúvida de que o cliente vai comprar o serviço do Banco B. Essa mesma análise simples é válida para um carro, por exemplo: Um carro quando sai da concessionária, atualmente, continua conectado a fábrica.
Se essa fábrica não é segura, e o cliente leu na mídia que essa fábrica foi alvo de ataques cibernéticos, ele vai preferir comprar de outro fabricante. Vamos analisar uma loja que vende produtos na internet. Sabendo que essa loja não é segura, que tem sido vítima de ataques cibernéticos, os clientes vão preferir comprar em outra loja mais confiável.
Essa análise é valida para qualquer outra indústria e a conclusão torna-se evidente: Investimento em segurança cibernética não é custo obrigatório. Na realidade é um investimento em valor, é um diferencial competitivo de seu serviço ou de seu produto.
Na hora de avaliar o valor de venda de uma empresa, as consultorias estão cada vez mais atentas a maturidade de sua segurança cibernética. Profissionais especializados avaliam com critério se existem processos de segurança, se existe um modelo de arquitetura de segurança robusto, observam os indicadores e atestam as evidências.
Quanto mais sólida for a segurança cibernética, maior será a pontuação e o valor da empresa. Muito provavelmente, a inexistência ou fragilidade da segurança poderá resultar numa recomendação negativa impedindo a concretização de qualquer tipo de investimento com essa empresa.
A sociedade digital não aceita a insegurança cibernética. As empresas não podem mais tratar esse assunto como um custo indesejável de baixa prioridade que pode ser adiado. Um executivo que atualmente interpretar o investimento em segurança cibernética como uma conta que pode ser adiada para o próximo exercício fiscal, não é um executivo dessa era digital.
Retardar o investimento em segurança cibernética para depois da ocorrência de um incidente é a pior estratégia imaginável. Depois de um incidente, o valor da empresa já despencou, a imagem da empresa já deteriorou, o mercado já tomou conhecimento e já preteriu seus produtos e serviços. A informação viaja na velocidade da luz. Tudo acontece muito rápido.
Além disso, deixar para investir em segurança depois do incidente, faz com que tudo fique mais caro. O medo deixa o empresário e seu time vulneráveis a soluções desnecessárias e a investimentos supervalorizados.
Não existe a menor sombra de dúvida que investir em Segurança Cibernética é prioridade máxima, tem que ser feito agora e é um investimento em valor. Cabe aqui o velho e sábio ditado “O que tem que ser feito agora, não pode ser deixado para depois”
