O Valor Empresaria na Computação

Valor empresarial da segurança e do controle[pic 1]

Artigo:

Segurança ≠ Retorno em vendas

Como a segurança não está diretamente relacionada a receita de vendas, muitas empresas relutam em gastar muito com ela.

[pic 2]

Porém a proteção dos sistemas de informação e tão crucial para o funcionamento da empresa que merece um olhar mais atento.

Informações valiosas a serem protegidas.

• Informações confidenciais sobre clientes.
• Ativos financeiros.
• Registros médicos.
• Segredos de negócios.
• Estratégia de marketing.
• Planos de desenvolvimento de novos produtos.

Sistemas governamentais.[pic 3]

• Informações sobre armamentos.
• Operações de inteligência.
• Alvos militares.

Estudos realizados:

Segundo estudos realizados, se uma grande empresa tem sua segurança comprometida, em dois dias a partir da falha ela perde aproximadamente 2,1% do seu valor de mercado, o que se traduz em uma perda média de 1,65 bilhões de dólares no mercado de ações a cada incidente (Cavusoglu, Mishra e Raghunathan, 2004).

Controle de segurança inadequados

[pic 4]

As empresas precisam proteger não apenas seus próprios aditivos de informação, mas também os de clientes, funcionários e parceiros de negócios.

Riscos e danos

Caso não consigam proteger seus dados e informações a empresa pode ser responsabilizada pelo risco e pelo dano desnecessários gerados caso não tenha tomado as medidas preventivas apropriadas para evitar a perda de informações confidenciais, corrupção de dados ou violação de privacidade.

Caso BJ’s Wholesale Club

• Foi processada pela Comissão Federal de Comércio por permitir que hackers acessaram seus sistemas e roubassem dados relacionados a cartões de crédito e débito para compras fraudulentas.
• Os bancos  que cobraram os cartões com os dados roubados exigiram 13 bilhões de dólares da BJ’s  para compensá los pelo reembolso para aos proprietários dos cartões pela compra fraudulentas.

[pic 5]

Uma sólida estrutura de controle e segurança que proteja todas as informações que envolve a empresa pode gerar um alto retorno sobre o investimento aplicado, aumentando também a produtividade do empregado e diminuindo os custos operacionais.

Lei de portabilidade  e responsabilidade de seguros  de  saúde(HIPAA)

Protege      a    privacidade       e    a    segurança    das   informações das    empresas   de  saúde .

Controle    de  acesso .

Controle    de   configuração .

Detecção   de       software        malicioso .

Gerenciamento  e monitoramento  do usúario .

Lei   Gramm-Leach-Bliley (GLBA)

Lei     Americana    contendo   disposições que   exigem  que   todas      as  instituições  financeiras   divulguem     a      consumidores     e   clientes     suas   políticas        e   práticas      para   proteger    a privacidade   de    informações     pessoais   não -públicas.

...