quarta-feira, 10 de junho de 2009
Por que pequenas empresas investem pouco em segurança?
São Paulo - Falta de produtos adequados às suas necessidades, pequena capacidade de investimento e desinformação são alguns dos motivos.
Por Rodrigo Afonso, repórter do COMPUTERWORLD
09 de junho de 2009 - 18h37
30% das pequenas e médias empresas (PMEs) brasileiras não usam antivírus; 47% delas não contam com ferramentas de segurança na máquina dos seus usuários e 42% não implantam ferramentas de backup e de restauração de desktops, de acordo com uma pesquisa realizada por encomenda da empresa de segurança Symantec. Mas por que os negócios de pequeno e médio porte parecem adotar tão pouco soluções de segurança?
Fernando Meirelles, professor titular e fundador do Centro de Tecnologia de Informação Aplicada da Fundação Getúlio Vargas, compara as empresas desse porte, sobretudo as pequenas, a usuários domésticos de informática.
“Boa parte dos computadores residenciais navegam sem qualquer proteção. As pessoas só entendem a necessidade da proteção contra riscos de segurança quando passam por alguma grande perda. É natural que boa parte das pequenas ainda não pense muito em segurança”, opina.
Outros motivos, dizem os especialistas, são o fato de segurança ser um investimento que não gera receita; o risco proporcionalmente menor com o qual convivem as companhias de pequeno porte e a falta de enfoque dos fornecedores de segurança nas PMEs.
Marcus Moraes, vice-presidente da Arcon, empresa de soluções para continuidade de negócios, acrescenta que os números são resultado de desinformação das companhias sobre as soluções adequadas de segurança, mas também falta adequação dos produtos para empresas desse porte. “Até existem ferramentas gratuitas, mas elas não têm todas as funcionalidades requeridas e exigem uma equipe de administração com a qual essas companhias não contam”, diz.
Para o pequeno empresário que se sensibiliza com a questão de segurança, mas não tem equipe adequada para tratar a questão, resta a alternativa de refletir sobre o quadro da organização, analisar o real problema, os riscos aos quais a companhia está exposta e definir quanto pode ser gasto com a solução.
Segundo Moraes, o empresário deve se perguntar quais serão os reais prejuízos se o servidor quebrar, se o computador for roubado; os riscos que tais equipamentos sofrem e se vale a pena fazer o investimento. “É como o seguro de qualquer objeto: você paga para ter a certeza de sua disponibilidade”.
Feita esta análise, o empresário tem mais subsídio para traçar um bom plano de segurança para sua organização. A partir daí, ele tem duas opções: encontrar um profissional dentro da empresa que possa colocar o plano em prática ou contratar uma consultoria de segurança. O orçamento pode ser uma barreira em ambos os casos e é por isso que é preciso avaliar bem o quanto o risco justifica o investimento.
Para Marcus Moraes, uma das principais tendências do setor é o preenchimento desta lacuna por parte de empresas de telecomunicações, que além de conquistarem uma receita adicional com os clientes empresariais, evitam que sua própria rede tenha problemas causados por tráfego inseguro.
Fernando Meirelles acredita que as empresas que contam com menos recursos deve ter um foco maior em processos do que em ferramentas. É importante, por exemplo, implantar a cultura de realizar backups diários, mostrar a todos quais são as boas práticas para manter um ambiente seguro, como não abrir e-mails inadequados, entre outras coisas.
“Aliado à adoção de ferramentas mais simples e intuitivas, que não são tão custosas e podem ser adquiridas facilmente pela internet, o foco em processos pode colaborar para reduzir significativamente os riscos aos quais as pequenas organizações estão expostas”, conclui Meirelles.
Por Rodrigo Afonso, repórter do COMPUTERWORLD
09 de junho de 2009 - 18h37
30% das pequenas e médias empresas (PMEs) brasileiras não usam antivírus; 47% delas não contam com ferramentas de segurança na máquina dos seus usuários e 42% não implantam ferramentas de backup e de restauração de desktops, de acordo com uma pesquisa realizada por encomenda da empresa de segurança Symantec. Mas por que os negócios de pequeno e médio porte parecem adotar tão pouco soluções de segurança?
Fernando Meirelles, professor titular e fundador do Centro de Tecnologia de Informação Aplicada da Fundação Getúlio Vargas, compara as empresas desse porte, sobretudo as pequenas, a usuários domésticos de informática.
“Boa parte dos computadores residenciais navegam sem qualquer proteção. As pessoas só entendem a necessidade da proteção contra riscos de segurança quando passam por alguma grande perda. É natural que boa parte das pequenas ainda não pense muito em segurança”, opina.
Outros motivos, dizem os especialistas, são o fato de segurança ser um investimento que não gera receita; o risco proporcionalmente menor com o qual convivem as companhias de pequeno porte e a falta de enfoque dos fornecedores de segurança nas PMEs.
Marcus Moraes, vice-presidente da Arcon, empresa de soluções para continuidade de negócios, acrescenta que os números são resultado de desinformação das companhias sobre as soluções adequadas de segurança, mas também falta adequação dos produtos para empresas desse porte. “Até existem ferramentas gratuitas, mas elas não têm todas as funcionalidades requeridas e exigem uma equipe de administração com a qual essas companhias não contam”, diz.
Para o pequeno empresário que se sensibiliza com a questão de segurança, mas não tem equipe adequada para tratar a questão, resta a alternativa de refletir sobre o quadro da organização, analisar o real problema, os riscos aos quais a companhia está exposta e definir quanto pode ser gasto com a solução.
Segundo Moraes, o empresário deve se perguntar quais serão os reais prejuízos se o servidor quebrar, se o computador for roubado; os riscos que tais equipamentos sofrem e se vale a pena fazer o investimento. “É como o seguro de qualquer objeto: você paga para ter a certeza de sua disponibilidade”.
Feita esta análise, o empresário tem mais subsídio para traçar um bom plano de segurança para sua organização. A partir daí, ele tem duas opções: encontrar um profissional dentro da empresa que possa colocar o plano em prática ou contratar uma consultoria de segurança. O orçamento pode ser uma barreira em ambos os casos e é por isso que é preciso avaliar bem o quanto o risco justifica o investimento.
Para Marcus Moraes, uma das principais tendências do setor é o preenchimento desta lacuna por parte de empresas de telecomunicações, que além de conquistarem uma receita adicional com os clientes empresariais, evitam que sua própria rede tenha problemas causados por tráfego inseguro.
Fernando Meirelles acredita que as empresas que contam com menos recursos deve ter um foco maior em processos do que em ferramentas. É importante, por exemplo, implantar a cultura de realizar backups diários, mostrar a todos quais são as boas práticas para manter um ambiente seguro, como não abrir e-mails inadequados, entre outras coisas.
“Aliado à adoção de ferramentas mais simples e intuitivas, que não são tão custosas e podem ser adquiridas facilmente pela internet, o foco em processos pode colaborar para reduzir significativamente os riscos aos quais as pequenas organizações estão expostas”, conclui Meirelles.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário