Segurança da informação: quais as boas práticas que alavancam a inovação?

 

Por muito tempo, a segurança da informação foi encarada como um custo ou, para piorar, como um obstáculo burocrático que freava a transformação digital e inovação no mercado. No entanto, em um cenário global onde os ataques cibernéticos se tornam cada vez mais sofisticados e constantes, essa percepção não é apenas ultrapassada, mas perigosa para todas as empresas que queiram se tornar verdadeiras referências inovadoras em seu ramo.

Inovar é sempre um risco. Nunca há 100% de certeza de quais resultados serão obtidos com essa estratégia. Porém, aquelas que não se arriscam, testam e validam, perderão espaço para concorrentes com essa ousadia de pensar e agir diferente. Isso não significa, contudo, dar passos constantes frente aos objetivos desejados, sem, ao mesmo tempo, se blindar contra eventuais riscos e impactos que possam gerar danos graves à organização.

Existem três princípios fundamentais a serem prezados na garantia dessa proteção: o de confidencialidade (garantindo que apenas as pessoas permitidas tenham acesso aos dados internos, evitando sua visualização por aqueles que não forem utilizá-los a algum fim que gere valor); integridade (mantendo a preservação dessas informações, sem que sejam alterados ou corrompidos de forma maliciosa); e disponibilidade (prezando por sua acessibilidade funcional aos usuários autorizados).

Hoje, por mais que, segundo o “Panorama de Dados 2025”, 87% das empresas realizam auditorias regulares de dados para garantir essa precisão e consistência das informações, 82,5% dos líderes ainda gastam mais de uma hora por semana realizando limpeza e reconciliação de dados entre sistemas, abrindo margem para danos severos de vazamentos de dados.

Os riscos deste despreparo são nítidos. Os crimes cibernéticos se tornaram a preocupação número um em todo mundo – com a projeção de que, no Brasil, causem prejuízos de US$ 394 bilhões (cerca de R$ 2,2 trilhões) às empresas nacionais nos próximos três anos, conforme levantado pela VULTUS Cybersecurity Ecosystem.

Pode parecer complexo proteger os ativos corporativos diante de tentativas constantes de acesso por esses criminosos. Porém, tudo é questão de planejamento, até porque, à medida em que a tecnologia avança a um ritmo veloz, por que não utilizar esses recursos a favor da segurança da informação?

Um dos caminhos mais positivos de reforçar esse propósito está no investimento de normas e boas práticas internacionais que orientem as empresas no cumprimento desses pilares e, ainda, no máximo proveito das oportunidades inovadoras, respaldadas por mecanismos sofisticados de cibersegurança que mitiguem danos graves ao uso desses ativos nesses planejamentos.

Nesse sentido, a ISO/IEC 27001 vem se destacando e sendo cada vez mais adotada no mercado. Essa norma reconhecida e atestada internacionalmente fomenta o uso de boas práticas e de controle, de forma sistemática, dos dados corporativos, garantindo sua confiabilidade, proteção e acesso facilitado aos usuários permitidos.

Sua adoção não segue uma receita de bolo, mas parte do diagnóstico interno e gestão de riscos de cada organização, mapeando e identificando possíveis impactos aos ativos sensíveis para que, a partir disso, compreendam quais controles devem ser instaurados a fim de assegurar essa segurança da informação.

Além de garantir a proteção desses dados e uma natural conformidade com as leis nacionais, também é um reforço estratégico à inovação. Afinal, qualquer ideia ou projeto testado em uma empresa engloba uma série de informações que, se vazadas, certamente irão comprometer a conquista de resultados excelentes e o destaque competitivo da marca.

É crucial ter critérios muito bem definidos por trás de tudo que será feito nesse sentido, analisados e guiados por uma liderança capacitada e qualificada que compreenderá quais projetos seguirão em frente ou não em cada momento, tomando as melhores decisões que alcancem os objetivos esperados pela organização.

O sucesso da inovação engloba uma série de cuidados indispensáveis para essa prosperidade à longo prazo, indo desde boas práticas de gestão amparadas por normas internacionais, como a ISO 56001 até a manutenção da segurança da informação interna, também orientadas por normativas válidas globalmente que se adequem aos gaps e necessidades de cada negócio.

Essa visão é o que o Brasil precisa para que possamos alavancar nosso potencial inovador, ao invés de cairmos, cada vez mais, neste ranking global. Ter um senso crítico apurado que identifique os caminhos errados que estamos tomando, falhas que estamos cometendo, e como arrumar essa bagunça interna para encontrar jornadas melhores. Tudo isso, se baseando em dados que precisam estar devidamente protegidos e respaldados.

Alexandre Pierro - mestre em gestão e engenharia da inovação, engenheiro mecânico, bacharel em física e especialista de gestão da PALAS, consultoria pioneira na implementação da ISO de inovação na América Latina.

Rogério Guilhermeti - consultor, auditor líder e empresário com mais de 16 anos de experiência em sistemas de gestão, segurança da informação e inovação. Especialista em integrar estratégia, processos e conformidade às normas ISO 9001, ISO 27001 e ISO 27701 para fortalecer a governança e a proteção de dados corporativos.