IT2S Group aposta em modelos robustos de segurança adaptados para as startups
Tornar a segurança da informação acessível, menos burocrática e alinhada com os objetivos de negócio das organizações. É com esse posicionamento que a IT2S Group tem avançado no mercado, com uma trajetória consolidada e focada na implementação de segurança da informação, conformidade e privacidade em diferentes tipos de empresas, desde startups até grandes instituições financeiras.
Aliás, a proximidade com o ecossistema da inovação se intensificou desde 2015, quando o diretor executivo da IT2S, Leo Goldim, morou durante 1 ano e meio na Califórnia, nos Estados Unidos. Lá, ele percebeu que, mesmo sendo de base tecnológica, as startups pouco investiam em segurança da informação. E identificou algumas razões para isso.
A primeira constatação é de que tratava-se de um serviço muito caro para a realidade daqueles negócios. Outro entrave, relatado por alguns founders e CTOs norte-americanos com quem conversou, era o receio de que a implementação da segurança da informação poderia engessar os processos de suas companhias.
Comecei a trabalhar em um modelo de negócios que tornasse possível entregar um serviço dentro do budget das startups, mas que tivesse o mesmo nível de qualidade que sempre levamos para as grandes organizações. E, principalmente, que conseguisse levar segurança de uma forma objetiva, sem criar toda uma burocracia”, recorda Goldim.
A partir dessa experiência, a IT2S Group, que está instalada no Instituto Caldeira, desenvolveu um sistema chamado Virtual Ciso, que envolve um serviço de consultoria e um time de segurança da informação para atender diretamente os clientes.
Assim como as empresas contratam um escritório jurídico para cuidar da parte legal ou um escritório de contabilidade para resolver questões financeiras e contábeis, podem contar conosco para organizar toda a área de privacidade e proteção de dados”, explica o diretor executivo.
Todo esse trabalho é realizado por uma equipe multidisciplinar (legal, gerencial e técnica) e de forma remota, o que, conforme a IT2S, acaba reduzindo a ociosidade e os custos operacionais de um time local. A empresa atua como um novo funcionário da empresa, respondendo por todas as questões de segurança da informação, privacidade de dados e cibersegurança.
Do tradicional à inovação
A experiência que hoje permite que a IT2S Group implemente programas de proteção em empresas de diferentes portes e de acordo com os objetivos de seu negócio é fruto de uma longa trajetória, que teve início em um modelo mais tradicional de segurança da informação.
A companhia atuava, por exemplo, com a aplicação da ISO 27000, um conjunto de certificações de segurança da informação e proteção de dados para empresas e órgãos públicos em alta na época, junto a grandes bancos, indústrias, além de governos e das Forças Armadas.
Ao longo do tempo e com o surgimento de outras demandas de mercado, a IT2S Group foi se atualizando e incluindo novos serviços no seu portfólio. Passou a prestar treinamentos na área da segurança da informação, por exemplo. O próprio Goldim ajudou a desenvolver duas das principais certificações que existem atualmente na área: o CCSP (Certified Cloud Security Professional) e o CCSK (Certificate of Cloud Security Knowledge).
Ficamos por muitos anos dando os treinamentos oficiais para essas certificações na América Latina e, além desse viés de consultoria e treinamento, começamos a oferecer a parte de serviços gerenciados, que é a função mais técnica de administração do ambiente e das soluções de segurança dos clientes”, relata o empresário.
Segurança de dados vai além da LGPD
A IT2S Group tem também buscado desmistificar algumas máximas envolvendo a segurança de dados. Um dos pontos enfatizados por eles é de que essa proteção não se resume à LGPD, embora reconheçam que a adequação às suas normas é de extrema importância. “A LGPD acaba sendo uma isca para chamar atenção ao assunto, mas faz parte de apenas de 15 ou 20% do processo de segurança como um todo”, afirma Gustavo Sana, Chief Marketing Officer (CMO) da IT2S.
Para as startups, o benefício vai além: estando em compliance com as leis de proteção de dados, como a LGPD e a GDPR (lei da União Europeia), aumenta-se o valuation e as chances de conseguir investimentos e escalar no mercado, tendo em vista que respeitar a privacidade já é um requisito de due-diligences para captação de investimentos.
Como missão da empresa, nosso foco é democratizar a segurança da informação e deixá-la acessível e de fácil compreensão ao mercado aos nossos clientes. Ajudamos os funcionários a entenderem que todos são ativos da empresa e que fazem parte do processo de segurança dela.”, defende Sana.
Ele e Goldim citam algumas práticas tecnológicas e comportamentais simples de serem adotadas no cotidiano das empresas, como aplicar o segundo fator de autenticação; habilitar criptografia nos dispositivos; utilizar ferramentas de backup; não compartilhar usuário e senha com várias pessoas para acesso de algum sistema e bloquear o computador sempre que se ausentar.
“Hoje, nossos dados têm cada vez mais valor para as empresas e por consequência, aos hackers de plantão! Adotamos a hashtag no Instagram #asegurançaestáemtudo! E realmente está em tudo que fazemos, seja no seguro de um carro, no alarme de uma casa ou dos equipamentos que usamos. Da mesma forma que a tecnologia cresce, a segurança dessa tecnologia deve sempre acompanhar! Uma coisa é praticamente certa: ou sua empresa já foi invadida ou ainda será! Basta saber quando e como estar preparado para isso!”, finaliza Sana.