Por Camillo Di Jorge – Country Manager da ESET no Brasil
O valor investido em startups brasileiras em 2017 foi de R$2,86 bilhões, 207% a mais do que no ano anterior, de acordo com estudo da LAVCA, Associação Latino-americana de Fundos de Capital de Risco.
Com o crescimento no número de startups, é natural que a maior parte delas concentre seus esforços e recursos no desenvolvimento de produtos, divulgação da marca, captação de clientes e diversas outras atividades que colaborem diretamente com o crescimento do negócio e em desbancar a competição. Nesse cenário, muitas destas empresas se esquecem da necessidade de cuidar da segurança de suas informações.
Principalmente porque, ao iniciar suas atividades, as startups geralmente acreditam que não há nada essencial para proteger. Creio que, embora muitos pensem assim, todo negócio possui algo que o torna único, portanto, resguardar as informações é também cuidar de seu know how e suas vantagens competitivas.
Para manter as informações protegidas, o primeiro passo é modificar essa mentalidade, informando-se dos potenciais riscos e antecipando-os. Antevendo a possível exposição de informações confidenciais, que traria um grande impacto negativo aos negócios e danos para a reputação da startup.
Existem algumas formas, no entanto, de prevenir um ataque cibernético que podem, e devem, ser colocadas em prática logo que a empresa inicia suas operações:
Duplo fator de autenticação: por geralmente não ter uma equipe dedicada à segurança de seus dados, as startups deixam a critério de seus funcionários definir senhas e, muitas vezes, não exigem que os serviços utilizados tenham autenticação em duas etapas. Senhas fortes e dupla autenticação são fundamentais para proteger painéis administrativos, quadros de organização, e-mails e outros serviços de utilização diária que possam conter informações preciosas sobre os negócios.
Backup em local diferente: o risco aqui é de um ataque que afete um serviço ou servidor da empresa no qual também está seu backup completo de informações, o que faria a empresa perder todos os dados. Por isso, é importante que a cópia de segurança esteja salva em local diferente dos arquivos originais, seja em meio físico ou na nuvem.
E-mail: além de possuir o duplo fator de autenticação e senhas fortes, uma atitude simples pode salvar suas informações. Os colaboradores precisam ser conscientizados dos problemas gerados ao clicarem em mensagens suspeitas, como identifica-las e excluí-las, sob o risco de, caso acesse o conteúdo, ter seu computador exposto a roubo de dados ou malwares.
Atualização de software: é um controle importantíssimo a qualquer tipo de empresa, mas mais relevante ainda para as startups, que muitas vezes acreditam que uma forma de economizar dinheiro seja utilizar softwares piratas. Um software legítimo possui atualizações programadas que, muitas vezes, os mantém protegidos de ameaças cibernéticas e falhas de segurança que a versão anterior não conseguia, portanto, ao instalar um software que não seja original, as atualizações não ocorrerão e o equipamento fica extremamente exposto.
BYOD: o uso de dispositivos pessoais para fins corporativos está cada vez mais comum, especialmente em empresas mais modernas. Justamente pelo equipamento ser de uso pessoal, o controle que a empresa pode ter dos dados acaba sendo menor, por isso, é importante educar os colaboradores sobre segurança da informação e as melhores práticas. Essa conscientização é fundamental para que o funcionário entenda os riscos aos quais se expõe no dia a dia e se previna.
Software antivírus: por fim, todo dispositivo deveria ter soluções de segurança instaladas, o mínimo para uma startup é possuir uma solução antivírus robusta em todos os equipamentos, sejam PCs, notebooks ou smartphones.
Muitas empresas partem do pressuposto que suas informações não são importantes e que, por isso, nenhum cibercriminoso irá se interessar, no entanto, é justamente quando a guarda está mais baixa, que os ataques ocorrem. Segurança cibernética é mais do que ter um simples antivírus em cada equipamento, é conscientizar a si mesmo, como gestor de uma startup e aos seus colaboradores sobre os riscos reais de um vazamento de dados, malware ou ransomware para a continuação dos negócios.