O impacto da cibersegurança no crescimento de startups
20 de ago. de 2021
2020 entrou para a história como o pior ano para a cibersegurança. Os ataques de ransomware cresceram 485% e os golpes de phishing atingiram 75% das empresas ao redor do globo. Dados preliminares mostram que 2021 também seguirá pelo mesmo caminho. Para se ter uma ideia, apenas no primeiro trimestre do ano o Brasil sofreu 3,2 bilhões de ciberataques.
Um erro comum cometido por empreendedores de primeira viagem e líderes de startups é pensar que esses crimes cibernéticos ocorrem exclusivamente com empresas de grande porte. É a chamada 'segurança por obscuridade', quando existe a crença de que "se sou pouco conhecido, ninguém vai me encontrar, logo não sofrerei um ataque". É aí que está o problema.
Cibercriminosos procuram janelas de oportunidade, buscando de forma periódica e automatizada qualquer empresa que esteja exposta, independentemente do tamanho.
"Hackers geralmente evitam corporações com sistemas robustos de segurança e miram empresas jovens com pouco conhecimento em como se proteger. Não é sobre quanto vale a sua empresa, eles acessam qualquer informação que estiver disponível"
PETER VANPEREN
Code Security Professor at NYU
Além de evitar ataques que podem destruir todos os dados sobre os quais a sua empresa foi construída, investir em cibersegurança tem impacto direto em outros aspectos importantíssimos para toda startup.
Uma startup segura tem maior valuation
Risco tem um impacto direto no valuation de qualquer empresa. Fundos e investidores-anjo comumente investigam se um negócio é, de fato, seguro do ponto de vista de dados. Não investir em segurança de dados pode impactar negativamente no valuation da sua empresa.
Incidentes de segurança acabam com a reputação de uma startup
Para uma empresa jovem, um incidente de cibersegurança, como vazamento de dados, pode significar uma morte prematura do negócio, pois mina a confiança de clientes e investidores.
Grandes empresas só fazem negócios com startups seguras
Se a sua startup tem um produto ou serviço que resolve o problema de outros negócios, no caminho para escalar, seguramente você vai oferecê-los a grandes empresas. Acontece que ter uma infraestrutura de cibersegurança é um dos requisitos que muitas companhias colocam para fechar um contrato.
Multa da LGPD pode ser mortal para uma startup
O descumprimento da Lei Geral de Proteção de Dados (LGPD) acarreta sanções que variam entre advertências, multas e proibição parcial ou total do exercício de atividades. A multa é por infração, no valor de até 2% do faturamento da empresa, limitado até R$ 50 milhões. A Associação Brasileira de Internet (Abranet) tem defendido que startups tenham penalizações mais leves, mas isso ainda não está definido.
Startup que nasce e cresce de forma segura evita incidentes futuros e escala mais rápido
Não ter uma infraestrutura e políticas de cibersegurança desde o início seguramente acarretará em custos de correção no futuro. Além disso, adequar uma empresa a padrões de segurança depois que ela ganhar tração pode causar fricção com outras áreas com processos já estabelecidos e atrasar o crescimento.