Os crimes virtuais nunca estiveram tão em pauta nas organizações como hoje. De cada 10 empresas no Brasil, 8 afirmam que investirão em segurança cibernética, de acordo com a pesquisa “Global Digital Trust Insights Survey”, ou, em termos percentuais, a demanda representa 80%.

Muito dessa mentalidade deriva da grande exposição digital e das obrigações impostas pela Lei Geral de Proteção de Dados (LGPD), que exigem que as corporações adotem uma nova postura frente ao uso de dados pessoais e sensíveis dos titulares de dados.

Com startups não é diferente. Todas precisam estar adequadas à legislação e garantir medidas de segurança no tratamento dos dados. “Quando uma startup está adequada à LGPD, ela tem mais chances de se manter ativa, porque ganha a confiança de seus clientes e dos investidores”, disse Fabrizio Alves, CEO da Vantix, empresa de soluções para segurança, proteção de dados e privacidade.

Porém, muitas startups ainda estão longe de atenderem aos requisitos legais e terem uma cultura forte de segurança cibernética. Preocupadas em gerar receita e adquirir clientes, deixam o investimento em segundo plano. Outras acreditam que a nuvem (onde hospedam suas aplicações e serviços), já tratam os controles de segurança necessários (o que é uma falsa premissa); e num outro caso, têm dificuldade em entender os requisitos de segurança e, por isso, tratam do mais básico somente. 

“A falta de compreensão de como os ciberataques ocorrem e como se defender causam exposição, vazamento de dados ou a indisponibilidade dos serviços, afetando seriamente a confiança do mercado na empresa. Então, dependendo da extensão do dano, pode até quebrar uma startup”, avalia o CEO.

No mundo da segurança da informação, existem plataformas que contribuem para o monitoramento de toda a infraestrutura de TI e contra ciberataques. Uma delas é o Centro de Operações de Segurança (SOC), que reduz sensivelmente os riscos de ameaças à segurança dos dados. “O SOC é focado principalmente em monitorar e correlacionar eventos de segurança de diversas fontes simultaneamente para identificar um possível ataque em andamento. Caso confirmado, gera um conjunto de ações de resposta e mitigação automáticas”, explica Fabrizio.

Para ele, toda startup precisa cuidar dos dados dos clientes e empresas nas quais atua com a segurança que eles merecem. “Tratar de segurança exige um grau de especialização, ferramentas e processos bastante diverso e intenso de capital. Conjugar os talentos, tecnologia e processos de inteligência adequados é um grande desafio”, reforça o CEO.

Soluções para startups

No mercado há 15 anos, a Vantix atua com soluções para segurança em quatro pilares: proteção à informação, proteção contra ameaças, gestão de identidade/acesso e operações de segurança e além de um portfólio completo de defesa, a empresa oferece soluções exclusivas para startups como o Smart SOC: 100% on-line, acessível na nuvem, com dashboard interativo e completo para a identificação dos eventos de segurança da empresa. 

“Para dar conta desse desafio, além das ferramentas tecnológicas (incluindo o SIEM), temos seis equipes diferentes, com foco em monitoração e detecção, caça às ameaças, inteligência de ameaças, resposta a incidentes, análise forense e times de customização de tecnologias. Além disso, o onboarding é simplificado e orientado por uma equipe de especialistas para agilizar ainda mais o processo de ativação”, destaca Fabrizio.

Outra solução para startups é o Programa de Validação de Segurança Automatizada, que testa a eficácia das defesas e controles de segurança existentes, identificando e explorando vulnerabilidades em ataques simulados. “Isso é especialmente útil pra empresas que buscam captar investimentos, por exemplo, além de obviamente servir pra planejar os ajustes de segurança necessários, todos identificados pela solução”, endossa Alves.  

A Vantix também tem em seu portfólio na modalidade SaaS, uma solução que garante o chamado DevSecOps, que garante que as entregas de aplicativos e plataformas digitais que essas startups entregam, são SEGURAS desde a concepção e por todo o seu ciclo de vida. A solução identifica e propõe ajustes nos códigos de software que podem significar brechas de segurança aos desenvolvedores e/ou testam continuamente esses sistemas já prontos.

“Os CEOs e CIOs das startups precisam ter tranquilidade de que suas aplicações e infraestrutura estão sobre bases sólidas de segurança, podendo inclusive obter selos de conformidade”, destaca o CEO.