Com a difusão do uso de recursos digitais, as empresas ficaram mais suscetíveis aos riscos de vazamento de informações. Assim, a segurança da informação, principalmente na área de controladoria e finanças, é um fator que precisa ser avaliado pelo gestor, a fim de garantir a proteção dos dados e da organização.
Vamos aprofundar os conhecimentos sobre segurança da informação, apresentando a importância para as empresas, os riscos que ela cobre e como implementá-la, assim como outras informações relevantes sobre o tema.
O que é a segurança da informação nas empresas e por que ela é importante?
A segurança da informação diz respeito à proteção dos sistemas de dados de uma empresa. O nível de proteção é proporcional ao valor das informações e ao potencial de risco e prejuízos — muitas vezes de ordem financeira, operacional ou até mesmo de imagem no mercado — caso elas sejam utilizadas indevidamente.
A chamada Política de Segurança da Informação de uma empresa é uma norma que está prevista na ABNT e na chamada Lei do Software, que regulamenta essas práticas. Praticá-la significa implementar soluções e ferramentas que se baseiem na confidencialidade, integridade, autenticidade, conformidade, disponibilidade e irretratabilidade das informações.
É importante destacar que as informações e dados de uma empresa são um ativo corporativo dos negócios, uma vez que podem ser utilizados no processo de tomada de decisões. Assim, uma política específica sobre o tema objetiva firmar um compromisso conjunto para a proteção de dados que são, ou estão, sob a responsabilidade e propriedade da empresa.
Por isso, implementar estratégias como essa é um compromisso que deve se estender entre os funcionários, executivos e consultores, assim como parceiros e colaboradores externos que venham a utilizar os dados protegidos — ou seja, todos os envolvidos que tiverem acesso às informações.
A divulgação de dados pode comprometer a continuidade das estratégias e, muitas vezes, do próprio negócio. Nesse sentido, qualquer falha nos cuidados e na preservação de informações de interesse estritamente interno pode afetar a manutenção das organizações.
Como exemplo, podemos destacar notícias veiculadas na imprensa envolvendo a Apple. Foram vazadas para o público informações de que a projeção de vendas da empresa seria menor em 2019 do que 2018. Esse vazamento representou uma perda de US$ 34 bilhões do seu valor de mercado.