Os micro e pequenos empresários ainda não tomaram consciência da importância de proteger as informações relativas ao seu negócio. Segundo especialistas, a principal preocupação desses empresários é manter os computadores da empresa funcionando, mas muitas vezes acabam esquecendo dos riscos aos quais estão expostos, como o vazamento de dados de clientes, fraudes e exposição de dados bancários da própria empresa. 

Na análise do sócio-diretor da Daryus Consultoria, Jeferson D'Addario, isso vale para qualquer tipo de atividade, do comércio à prestação de serviços. Afinal, todas as empresas hoje têm algum tipo de tecnologia, que vão desde a constituição de um simples banco de dados com informações de clientes até o pagamento de contas e tributos via internet banking. “A segurança da informação tem que ser entendida como algo que protege todo o patrimônio e não só o que está dentro do computador”, diz. 

Para D’Addario, a questão é cultural. Muitas vezes a micro ou pequena empresa é um negócio novo, iniciado por alguém que assume o papel de empresário pela primeira vez. O objetivo é gerar receita e, portanto, há uma preocupação com as despesas. Tudo que é considerado gasto supérfluo é descartado. Por este motivo, o investimento com segurança da informação acaba sendo deixado de lado. “Se é uma empresa nova em um nicho novo, com um negócio inovador, é mais um motivo para se resguardar. Se a ideia for muito boa e o empresário não tomar cuidado, pode perder o seu diferencial competitivo e gerar concorrência para si mesmo. Não dá para andar por aí com toda a ideia do negócio em um pen drive”, alerta D’Addario. 

Ele lista três elementos que não podem faltar para garantir a segurança da informação do negócio. O primeiro é a consulta de uma assessoria especializada em tecnologia, para indicar onde estão os pontos mais vulneráveis da empresa, o que pode variar conforme a atividade exercida. Esta assessoria, diz o diretor da Daryus, não precisa ser permanente. Muitas vezes uma consulta pontual já auxilia o empresário a contratar o profissional adequado para a manutenção da segurança da informação da empresa, por exemplo. “É quase como consultar um advogado, que informa o que ele pode ou não pode fazer com tal informação. Podemos dizer, ‘essa informação é confidencial, você não pode deixar qualquer um ter acesso’”, exemplifica. 

Em seguida está a adoção de antivírus, firewall etc. “A consultoria pode ainda ajudar a indicar o tipo de antivírus mais adequado. Se é uma empresa que usa muito smartphone, se troca muitas informações por esse meio”, explica D’Addario. Dependendo do nível de exposição da empresa, um antivírus ou firewall gratuito, disponível na internet, pode dar conta do recado. Outra dica é não utilizar softwares piratas, que são mais baratos, mas podem prejudicar o empresário no futuro. Além disso, o programa falsificado deixa o computador onde está instalado mais vulnerável a invasões. Por último, é preciso educar os funcionários sobre a importância da segurança da informação.

Um exemplo é o uso das redes sociais, que podem gerar um risco com a disseminação de vírus nessas mídias. “Talvez não seja necessário um treinamento de 16 horas para todos os funcionários, mas um de duas horas, por exemplo, já ajuda a minimizar riscos”, aponta.

Criptografia é novidade que promete melhorar segurança 

Paulo Camargo, sócio-fundador da Jerovia, empresa especializada em criptografia de dados e voz, concorda que o micro e o pequeno empresário ainda não têm consciência que precisam proteger os dados relativos ao negócio. “Eles estão satisfeitos com o nível de proteção mais baixo porque não veem como fundamental para a sobrevivência da empresa. Se a atividade demanda proteção, farão a conta do quanto será necessário investir. Segurança total não existe, mas é preciso achar um nível adequado”, raciocina.

Sobre o nível básico de proteção, que toda empresa deve ter, Camargo aponta: antivírus, firewall e o gerenciamento de dispositivos móveis (mobile device management, na expressão em inglês). “A partir daí pode evoluir para plataformas mais avançadas, como a criptografia de voz, dados e documentos”, relaciona, apontando que a adesão a esse tipo de proteção depende muito da atividade da empresa. Por acreditar que no Brasil a privacidade de dados não é tão respeitada como em alguns países – como a Suíça, de onde vem a solução comercializada pela Jerovia -, Camargo avalia que talvez crimes cibernéticos, com a exposição de dados empresariais e pessoais, aconteçam com mais frequência por aqui. 

Porém, com a entrada de novas tecnologias de proteção virtual no país e as empresas despertando para a importância da segurança da informação, certamente o custo dessas soluções se tornará mais atrativo, inclusive para micro e pequenos empresários.  As micro e pequenas empresas representam um universo de mais de 6,3 milhões de estabelecimentos, segundo dados de 2013 do Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae). 

Congresso de Crimes Eletrônicos 

A segurança virtual para este nicho será tema de debate no VI Congresso Fecomercio de Crimes Eletrônicos e Formas de Proteção, promovido pelo Conselho de Tecnologia da Informação da FecomercioSP nos dias 4 e 5 de agosto, na sede da Federação.  Este painel terá entre seus debatedores, além de Jeferson D’Addario e Paulo Camargo, o delegado Mariano, professor de Crimes Eletrônicos da Polícia Civil, e Antonio Gesteira, sócio-diretor da área Forensic Services e Consultoria de Riscos da KPMG. 

As inscrições para participar do evento estão abertas e são gratuitas. Os interessados podem se inscrever aqui.