Em meio à necessidade da diminuição da circulação de pessoas e do isolamento social, a pandemia causada pelo novo coronavírus reforçou a urgência da adequação das empresas à transformação digital, que ocorre agora em ritmo mais acelerado do que antes. Diante disso, a escolha de empresas e ferramentas de cibersegurança para proteger dados, comunicações e transações de seus clientes tornou-se um dos passos mais importantes no planejamento de governos e instituições de diversos portes e setores.
De acordo com a Kryptus, multinacional brasileira especializada em criptografia e segurança cibernética, parte desse desafio está na escolha do parceiro de cibersegurança ideal. Na visão da empresa, que acaba de receber a certificação ISO/IEC 27001:2013, um dos pontos mais importantes nesse processo é avaliar se o parceiro busca se adequar às normas e padrões nacionais e internacionais de segurança.
“Apesar de a certificação ISO 27001 ser referência internacional para SGSI (sistemas de gestão da segurança da informação), no Brasil, apenas 110 empresas conseguiram se adequar a essa norma”, explica Igor Jardim, gerente e auditor líder para a norma e responsável pelo setor de SGSI da Kryptus. Os dados são do último levantamento ISO Survey 2018.
Essa certificação soma-se a outros credenciamentos de segurança que a empresa já obteve, em particular das Forças Armadas. A conquista é resultado de um amplo trabalho de adequação realizado por iniciativa da própria Kryptus. O projeto mobilizou todas as áreas da empresa, culminando na harmonização de processos e atendimento de necessidades de negócio, ações fundamentais para empresas que atuam no mercado de proteção de comunicações críticas e de dados sensíveis, como é o caso da Kryptus.
Segundo Jardim, a maior parte das empresas busca a certificação na norma ISO 27001 para atender a um projeto específico, como uma licitação que exige a norma, por exemplo, mas observa que essa implementação pontual prejudica a qualidade e segurança da entrega. “Por isso iniciamos um trabalho de adaptação gradual que envolveu toda a organização e contou com reestruturação completa não apenas da TI, mas de todos os processos internos unidos a diversas auditorias internas para conquistar excelência na certificação, sem impactar nossas operações”.
Impulsionado por esse ambiente, o processo de migração da empresa para o trabalho remoto fluiu com facilidade. “Nossos colaboradores já têm uma visão muito abrangente da segurança, eles sabem que não basta implementar uma senha complexa e que simplesmente trabalhar dentro de um sistema de empresa não significa necessariamente estar seguro”, explica. “Todos sabem da importância de implantar controles de segurança”, conclui.
Publicada pela International Organization for Standardization (ISO) e pela International Electrotechnical Commission (IEC), a norma ISO/IEC 27001:2013 é utilizada em todo o mundo para que as organizações adotem um modelo adequado de definição, implementação, operação, monitoramento, revisão e gestão de um sistema de gestão da segurança da informação. Por ser uma abordagem 360°, trata de múltiplos aspectos da informação contida na organização.