Não importa o tamanho da organização, o número de informações envolvidas na gestão do negócio costuma ser enorme. Desde valores de contratos e negociações em aberto com clientes ao controle das horas trabalhadas e avaliações de desempenho de colaboradores, a empresa lida constantemente com dados sensíveis. Se por um lado os avanços tecnológicos ofereceram soluções de proteção, também surgiram novas ameaças que exigem atenção especial à segurança da informação.
Cerca de 62% dos executivos dizem que a maior ameaça à segurança cibernética em sua organização é a falha dos profissionais em cumprir as regras de segurança de dados, não hackers ou fornecedores. É o que indica o Estudo Global de Tendências de Talentos da Mercer, de 2022-2023.
O peso da segurança da informação
A compreensão da importância do tema começa por sua definição, como explica o Consultor Sênior e Sócio-Gerente da Consultoria Daryus, Cláudio Dodt. Ele frisa que, de acordo com a definição da ISO 27001, padrão internacional para gestão da segurança da informação, trata-se da manutenção da confidencialidade, integridade e disponibilidade de dados e informações.
No contexto de transformação digital, as ameaças, que vão desde a utilização descuidada de um sistema ou planilha ao acesso malicioso a dados sensíveis, também se fortaleceram. Com a informação se tornando um ativo cada vez mais valioso, qualquer distração pode acarretar danos graves.
“Atualmente, cibercriminosos utilizam táticas cada vez mais sofisticadas para ganhar acesso não autorizado e roubar, ou mesmo sequestrar, dados da empresa. Um único incidente de segurança pode parar toda a operação do negócio”, pontua Cláudio.
No mesmo sentido, Luciene Martins, Gerente de Gestão para Resultados da LG lugar de gente e gerente do projeto de segurança da empresa, reforça que o desempenho das organizações está cada vez mais diretamente relacionado à solidez de seus processos de proteção. “Hoje, a capacidade de manter níveis adequados de segurança, garantindo a confidencialidade, integridade e disponibilidade, tanto para a informação da própria empresa quanto a dos seus clientes, é vital para o sucesso no mundo corporativo”, esclarece.
A responsabilidade das pessoas e do RH
Segundo Cláudio, a segurança da informação tem como pilares os processos, as tecnologias utilizadas e as pessoas. “Ou seja, pessoas são um fator essencial e isso faz todo sentido. Afinal, inúmeros incidentes de segurança têm sua origem em falhas humanas ou mesmo ações propositais executadas por pessoas com objetivos maliciosos. No outro lado da moeda, as mesmas ocorrências são tratadas ou mesmo evitadas por indivíduos que precisam conhecer e seguir regras de segurança da informação”, avalia.
Para o Evangelista de Cibersegurança e Proteção de Dados, isso faz da gestão de pessoas o ponto de partida dos esforços da organização para garantir a integridade de suas informações.
Como Cláudio explica, o processo tem início no recrutamento e vai além. “As informações contidas nos próprios sistemas de RH normalmente são de alta valia, em especial agora, que contamos com uma legislação específica para a proteção de dados pessoais (LGPD), na qual uma violação pode implicar em pesadas sanções para a organização”, alerta.
Diante disso, o especialista recomenda que o setor funcione como um verdadeiro guardião dos dados da companhia, atuando junto aos times de segurança da informação tanto na identificação de riscos, quanto na detecção e tratamento de eventuais incidentes.
A importância do suporte adequado
O fato é que o parceiro certo de tecnologia para RH pode tornar uma das principais preocupações das organizações algo mais simples.
“Quando contamos com um fornecedor de tecnologia para RH que já está aderente a boas práticas de segurança da informação, o trabalho se torna muito mais fácil. Por exemplo, você minimiza a possibilidade de vulnerabilidades técnicas em sistemas de informação, o que reduz bastante a ocorrência de incidentes”, reitera Claudio.
André Belém, Gerente de TI da LG lugar de gente e responsável pela segurança da informação na empresa, concorda com Cláudio e considera que não se preocupar com isso pode trazer riscos altos. “Ao contratar produtos ou serviços que não entregam níveis adequados de segurança da informação, sua organização pode cair nas mãos de cibercriminosos e estar sujeita a multas, danos quase irreparáveis à imagem corporativa e perda de marketshare”, reforça.
LG lugar de gente é certificada na ISO 27001
Se a garantia da segurança da informação é um desafio para muitas organizações, o cenário é ainda mais complicado para uma empresa de tecnologia para RH, que lida com dados sensíveis de seus clientes. Por isso, a LG lugar de gente confirmou seu comprometimento com o mercado com a Certificação ISO 27001.
Para Cláudio, esse tipo de dedicação mostra-se cada vez mais essencial ao futuro das organizações. “Hoje em dia não é mais aceitável ter um fornecedor de tecnologia para RH que não esteja preparado e que conte com boas práticas de segurança da informação em seus produtos ou serviços. Lembre-se: o seu negócio pode depender disso”, finaliza.
Quer contar com um parceiro de RH que garanta a segurança dos dados e informações da sua empresa? Conheça as soluções da LG lugar de gente, certificada na ISO 27001, padrão internacional para o gerenciamento eficaz da segurança da informação. Clique aqui para conferir.