A cybersecurity, um investimento do qual não convém prescindir

A MTP, sendo uma empresa de garantia de negócios digitais (DBA, Digital Business Assurance), não nos cansamos de lembrar que a cybersecurity é, hoje em dia, um dos aspectos fundamentais para o bom e fluido funcionamento de uma organização. Consideramos a cybersecurity não como uma despesa, e sim como um investimento estratégico para a empresa, que não deve ser evitado e muito menos, prescindir dele.

Além de serviços de garantia de qualidade de software (QA), experiência de usuário (UX), desenvolvimento e metodologias ágeis (DevOps & Agile), na MTP oferecemos uma proposta em matéria de segurança baseada na prevenção e detecção de vulnerabilidades de forma proativa, e implementação das melhores soluções e práticas em cybersecurity, com especial foco na segurança dos aplicativos.

Dentro da matéria de cybersecurity, levamos em conta que a grande maioria das vulnerabilidades estão no software. Por este motivo, damos especial atenção à garantia de sua qualidade e segurança. Também contemplamos uma proteção integral da segurança da organização em redes, aplicativos e dados, levando em conta a proliferação dos serviços na ‘nuvem’.

Outro aspecto que tratamos é o reforço em matéria de segurança na atividade das pessoas e departamentos de uma empresa, bem como auditamos o cumprimento das normativas de segurança e proteção de dados nos processos da organização. Em resumo, tratamos a cybersecurity dentro de uma estratégia global baseada no conhecimento e particularidades de cada organização.

A CYBERSECURITY, É CARA OU BARATA?

Em mais de uma oportunidade nos encontramos com clientes que nos dizem que os serviços de cybersecurity que oferecemos são caros. Devemos considerar o que pode significar caro ou barato.

Em primeiro lugar, o que é preciso ter em conta quando se quer comprar um serviço ou um produto de cybersecurity é avaliar que custo teria para sua empresa se tivesse um vazamento de informação (multa pela RGPD), uma execução de uma transação malware (roubo direto das contas da empresa) ou inclusive uma perda de imagem (perda de clientes, atuais e potenciais). Que valor tem isso?

Uma vez respondido, é preciso determinar quanto estamos dispostos a arriscar, para poder determinar até que valor estamos dispostos a investir em contramedidas (preventivas, detectivas de resposta e inclusive preditivas) para aumentar a cybersecurity da companhia.

Em segundo lugar, temos que selecionar de forma concreta, aqueles serviços/produtos de cybersecurity para minimizar os maiores riscos que afetam a companhia. Então, é preciso consultar vários fornecedores e comparamos “em detalhe” o que oferecem e seus preços.

Insistimos, em comparar detalhadamente os serviços de cada fornecedor pois não é a mesma coisa fazer uma análise de vulnerabilidades com uma ferramenta automática a fazer um pentesting manual com profissionais experts. Será aplicável um ou outro serviço segundo o valor dos ativos como primeiro passo.

Portanto, caro ou barato… deve-se avaliar primeiro os ativos da empresa e o risco que se queira assumir. Depois comparar detalhadamente os serviços/produtos para tomar a decisão acertada.

E como já sabemos todos, não esqueçamos que “o barato no final sai caro”.

Luis Redondo López

Head of Cybersecurity and Business Solutions na MTP

Ver mais histórias