Segundo William Bergamo, startups precisam considerar cibersegurança desde o primeiro momento
10 de novembro de 2022O investimento em startups caiu quase pela metade no primeiro trimestre de 2022 e quem mais sofreu foram os empreendimentos mais experientes
Especialista recomenda que estratégia para empreendimentos que visam rápido crescimento precisa passar pela integridade e segurança da informação
De acordo com um relatório da plataforma de inovação Distrito, as startups brasileiras captaram US$2,92 bilhões no primeiro semestre deste ano, valor 44% menor do que no mesmo período em 2021.
As startups que mais apresentaram queda foram as que estavam em estágio avançado de crescimento. Para elas, a captação caiu de US$3,87 bilhões para US$1,24 bilhão, no comparativo anual.
E onde a cibersegurança entra nesta conta? De acordo com William Bergamo, co-fundador e VP de Novos Negócios da e-Safer, consultoria de TI e Segurança da Informação, na prática, a segurança das informações de uma empresa depende em grande medida do fluxo de pessoas e do tipo de privilégio que elas têm dentro do ecossistema de dados.
“Uma queda nos investimentos e consequente onda de demissões aumentaram a rotatividade de profissionais nestas empresas e consequentemente houve aumento do risco de exposição de informações críticas das operações“, avalia.
Uma empresa que tem uma política robusta de cibersegurança está ao menos prevenida contra reveses causados pelas movimentações de pessoal.
Não por acaso, as cybertechs, startups de cibersegurança, vinham num crescente de investimentos, despontando no setor.
O mesmo levantamento demonstra que as 205 startups brasileiras tiveram 70% de seus aportes nos últimos dois anos e ao final do ano passado estavam em ascensão.
Os prejuízos com ataques como o Phishing, o mais frequente do mercado, ou ransomware podem custar até trilhões de dólares e levar até uma semana para serem desfeitos, para que os acessos das empresas sejam recuperados.
“Assim como a marca e a cultura, a cibersegurança precisa estar nos princípios de uma startup, justamente por se tratar de empreendimentos que visam rápido crescimento e consolidação no mercado”, afirma o executivo da e-Safer.
As práticas mais recomendadas em um início de operação são os testes de invasão, (pentest), análise de vulnerabilidades aliada a um processo de correção e aplicação de patchs, um assessment de segurança para determinar o nível de maturidade e ter visibilidade dos riscos e estabelecer um plano estratégico de segurança da informação, a prática de realizar uma análise de código com foco em segurança, visando o desenvolvimento seguro de suas plataformas, sistemas e aplicações, buscar adotar uma política de privilégio mínimo (zero trust) ajuda bastante na proteção e redução dos riscos.
A principal atividade de uma empresa que atua no mercado de cibersegurança é difundir informações, porque o desconhecimento é a principal vulnerabilidade do público”, afirma Bergamo.
“Por outro lado, é também importante ressaltar que ações simples posicionam a estratégia do empreendimento, de modo a considerar a segurança como ativo estratégico”, completa.
Cibercriminoso entra pela “porta da frente” das empresas com uso de gatilhos mentais
e-Safer investe em ampliar ofertas de serviços e projetos de cibersegurança
SSL vs TLS: Quais são as diferenças entre esses protocolos?
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
