Cibersegurança em startups: proteção da informação representa 80% das buscas
Empresa do setor, Vantix, lança no mercado sistema especializado na demanda das startups.
Os crimes virtuais nunca estiveram tão em pauta nas organizações como hoje. De cada 10 empresas no Brasil, 8 afirmam que investirão em segurança cibernética, de acordo com a pesquisa "Global Digital Trust Insights Survey", ou, em termos percentuais, a demanda representa 80%.
Muito dessa mentalidade deriva da grande exposição digital e das obrigações impostas pela Lei Geral de Proteção de Dados (LGPD), que exigem que as corporações adotem uma nova postura frente ao uso de dados pessoais e sensíveis dos titulares de dados.
Com startups não é diferente. Todas precisam estar adequadas à legislação e garantir medidas de segurança no tratamento dos dados. "Quando uma startup está adequada à LGPD, ela tem mais chances de se manter ativa, porque ganha a confiança de seus clientes e dos investidores", disse Fabrizio Alves, CEO da Vantix, empresa de soluções para segurança, proteção de dados e privacidade.
Porém, muitas startups ainda estão longe de atenderem aos requisitos legais e terem uma cultura forte de segurança cibernética. Preocupadas em gerar receita e adquirir clientes, deixam o investimento em segundo plano. Outras acreditam que a nuvem (onde hospedam suas aplicações e serviços), já tratam os controles de segurança necessários (o que é uma falsa premissa); e num outro caso, têm dificuldade em entender os requisitos de segurança e, por isso, tratam do mais básico somente.
"A falta de compreensão de como os ciberataques ocorrem e como se defender causam exposição, vazamento de dados ou a indisponibilidade dos serviços, afetando seriamente a confiança do mercado na empresa. Então, dependendo da extensão do dano, pode até quebrar uma startup", avalia o CEO.
No mundo da segurança da informação, existem plataformas que contribuem para o monitoramento de toda a infraestrutura de TI e contra ciberataques. Uma delas é o Centro de Operações de Segurança (SOC), que reduz sensivelmente os riscos de ameaças à segurança dos dados. "O SOC é focado principalmente em monitorar e correlacionar eventos de segurança de diversas fontes simultaneamente para identificar um possível ataque em andamento. Caso confirmado, gera um conjunto de ações de resposta e mitigação automáticas", explica Fabrizio.
Para ele, toda startup precisa cuidar dos dados dos clientes e empresas nas quais atua com a segurança que eles merecem. "Tratar de segurança exige um grau de especialização, ferramentas e processos bastante diverso e intenso de capital. Conjugar os talentos, tecnologia e processos de inteligência adequados é um grande desafio", reforça o CEO.
Soluções para startups
No mercado há 15 anos, a Vantix atua com soluções para segurança em quatro pilares: proteção à informação, proteção contra ameaças, gestão de identidade/acesso e operações de segurança e além de um portfólio completo de defesa, a empresa oferece soluções exclusivas para startups como o Smart SOC: 100% on-line, acessível na nuvem, com dashboard interativo e completo para a identificação dos eventos de segurança da empresa.
"Para dar conta desse desafio, além das ferramentas tecnológicas (incluindo o SIEM), temos seis equipes diferentes, com foco em monitoração e detecção, caça às ameaças, inteligência de ameaças, resposta a incidentes, análise forense e times de customização de tecnologias. Além disso, o onboarding é simplificado e orientado por uma equipe de especialistas para agilizar ainda mais o processo de ativação", destaca Fabrizio.
Outra solução para startups é o Programa de Validação de Segurança Automatizada, que testa a eficácia das defesas e controles de segurança existentes, identificando e explorando vulnerabilidades em ataques simulados. "Isso é especialmente útil pra empresas que buscam captar investimentos, por exemplo, além de obviamente servir pra planejar os ajustes de segurança necessários, todos identificados pela solução", endossa Alves.
A Vantix também tem em seu portfólio na modalidade SaaS, uma solução que garante o chamado DevSecOps, que garante que as entregas de aplicativos e plataformas digitais que essas startups entregam, são SEGURAS desde a concepção e por todo o seu ciclo de vida. A solução identifica e propõe ajustes nos códigos de software que podem significar brechas de segurança aos desenvolvedores e/ou testam continuamente esses sistemas já prontos.
"Os CEOs e CIOs das startups precisam ter tranquilidade de que suas aplicações e infraestrutura estão sobre bases sólidas de segurança, podendo inclusive obter selos de conformidade", destaca o CEO.