Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Convença o CEO da importância da segurança da informação

Um dos maiores problemas da TI é convencer os executivos sobre a importância da segurança da informação. Saiba como mostrar o valor de uma estratégia.
Emilia Bertolli
1 minuto de leitura
Publicado 30 de Março de 2016
Ultima atualização 30 de Novembro de 2023

Um dos problemas mais comuns da TI é ter de convencer o time de executivos sobre a importância da segurança da informação. Com os clientes ficando cada vez mais cautelosos e bem informados, felizmente, os negócios estão sendo forçados a tomar ações mais proativas para proteger dados sensíveis.

Problemas com a lei e a exposição

No Brasil há poucas leis definindo as obrigações das empresas na proteção dos dados de seus clientes. A exceção são alguns padrões de qualidade, que exigem, por exemplo, a presença de firewalls e a implementação de processos de risk assessment.

No entanto, no país não há, por exemplo, leis que cubram as ações de indústrias específicas, como o Health Insurance Portability and Accountability Act (HIPAA), que regula o setor de saúde nos Estados Unidos.

Porém, existem leis para regularizar o direito à privacidade, como a recente Lei Carolina Dieckmann, que pune o roubo de dados por terceiros. Vale lembrar a polêmica com o site NomesBrasil, que chegou a ser retirado do ar após oferecer dados de milhões de habitantes por valores que variavam entre R$ 9,90 e R$ 79,90.

Ou seja, uma violação que exponha dados pessoais de usuários pode render, se não uma grande perda financeira, pelo menos, uma polêmica capaz de causar um grande dano à imagem.

Segurança deve ser um processo contínuo

Mesmo quando as empresas passam a investir em segurança de dados, pode ser difícil ver esse investimento como um processo contínuo.

Por exemplo, o Payment Card Industry Security Standards Council (PCI-DSS) faz uma série de exigências de segurança para as empresas de cartão de débito e crédito, porém, para algumas empresas, o importante é apenas passar na avaliação, mesmo que o conselho do PCI esclareça que o ideal é manter um programa contínuo de risk assessments, remediações e monitoramento.

Qual é a solução

No último Chief Data Officer Summit, muitos executivos falaram sobre as vantagens de trabalhar as pequenas vitórias para demonstrar o ROI. O mesmo vale para as equipes de segurança.

É preciso ter em mente que mesmo a melhor estratégia de segurança não trará resultados da noite para o dia, mas é possível priorizar projetos e garantir pequenas vitórias para justificar o budget, os recursos e o apoio necessário.

Com Varonis

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento