Na tarde de uma quinta-feira, Gusmão, gerente de TI, recebeu uma mensagem no WhatsApp do CEO James: 

“Fala, Gu! Acabei de sair de uma reunião na BRINASCOM, empresa de um amigo, e eles estão com a rede interna toda paralisada por causa de um ataque de ransomware. O valor do resgate é muito alto e o meu amigo está desesperado. Como está nossa rede? Estamos seguros?” 

Gusmão, com oito anos de experiência na empresa, sempre inicia seu dia com o sinal da cruz, mais por precaução do que por fervor religioso, dado que o orçamento de TI, especialmente para segurança, é constantemente questionado. 

“Ah, Gu. Nunca tivemos problemas! Com essa grana podemos comprar duas novas injetoras para a fábrica.” 

Embora James tenha razão em ponderar sobre os custos, Gusmão sabe que negligenciar a segurança sairá ainda mais caro. Responde rapidamente: 

“Boss… podemos dizer que sim. Sempre há melhorias para fazer, mas, em linhas gerais, estamos bem.” 

No dia seguinte, Gusmão aborda Lito, responsável pela infraestrutura de TI: 

“Lito, como estão os backups? O firewall está funcionando corretamente? O projeto de bloqueio de USB foi finalizado?” 

Lito, multitarefa por necessidade, responde: 

“O backup ainda apresenta problemas na fita, mas está funcionando. Só que, não temos espaço para testes de restauração há seis meses. O firewall está funcionando sem problemas, mas não estamos monitorando os eventos. O projeto de bloqueio de USB foi pausado para priorizar a infraestrutura da nova unidade.” 

Apesar do crescimento da empresa, ampliando a fábrica, essas respostas preocupam Gusmão. Na manhã seguinte, ele recebe uma mensagem de Lito: 

“Chefe, bom dia! Temos um problema sério. Não poderei comparecer à reunião geral hoje.” 

Gusmão, apreensivo, percebe que não pode contar apenas com a fé para proteger a empresa. 

Reflexões Essenciais para Pequenas e Médias Empresas: 

Este caso mostrado acima ilustra a necessidade de uma reflexão profunda sobre a segurança de TI em PMEs: 

1. Transparência e Clareza: é crucial que os gestores de TI comuniquem claramente a situação atual da segurança e os riscos associados. Documentar os riscos assumidos e as responsabilidades é fundamental; 

2. Fundamentação das Iniciativas: apresentar iniciativas de segurança bem embasadas é essencial. Isso inclui descrever a situação atual, identificar lacunas (GAPs), relacionar os riscos associados, propor iniciativas para mitigá-los e estimar o esforço e custo dessas ações. 

Realizar essas tarefas sozinho, além das atividades diárias, é desafiador. Por isso, oferecemos assessments de segurança e infraestrutura que abrangem aspectos estratégicos, táticos e operacionais. Avaliamos controles de segurança, vulnerabilidades e o impacto potencial de ataques cibernéticos, proporcionando um relatório detalhado. 

Esse relatório capacita os gestores de TI para conversas assertivas com a alta administração, ajudando a priorizar investimentos de forma eficiente. Assim, os gestores de TI avançam com iniciativas importantes, assegurando sua reputação, enquanto os CEOs podem focar no crescimento da empresa com tranquilidade. 

Nosso objetivo é proteger o mundo digital, permitindo que as empresas se concentrem em crescer e prosperar. 

Quer saber mais sobre nossos projetos de assessment? Entre em contato!