Startup sem segurança da informação é possível?

Nos últimos anos tenho presenciado um elevado crescimento das iniciativas e esforços de criação de startups no mercado brasileiro. Surgiram inúmeras aceleradoras que passaram a operar no mercado brasileiro, bem como variados programas de investimentos focados em segmentos como fintech, lawtech, adtech, foodtech, fashiontech e tudo mais tech.

No momento de recessão pela qual passa o Brasil, faz com que muitas pessoas vejam a crise como uma grande oportunidade de driblar o momento de dificuldade, iniciando um negócio neste novo nicho mercadológico que ainda desconhece crise. Afinal, a forte divulgação mercadológica dos casos de sucesso e o apelo nos investimentos projetados pelos anjos (investidores) caso identifiquem uma ideia com potencial de se tornar um negócio é enorme, pois quebra-se um importante paradigma de que para se criar um novo negócio é necessário inicialmente ter dinheiro em caixa.

No decorrer deste ano, passei a me dedicar a conhecer um pouco mais esse novo nicho de mercado, passando a frequentar eventos direcionados a este público, visitar e conversar com sócios de empresas startup em várias cidades do país tentando identificar em seus projetos o uso de boas práticas de segurança da informação.

Segurança em Startups

A seguir listo as 10 principais respostas que consegui consolidar sobre segurança no decorrer dessas andanças virtuais e presenciais:

  1. Segurança é muito caro e minha empresa ainda está começando;
  2. Primeiro preciso operacionalizar o negócio, depois penso em segurança;
  3. Segurança é importante, mas é muito complexo de implementar, vou deixar para pensar nisso mais à frente;
  4. Meu sistema está na nuvem, eles já fazem segurança para mim, não preciso me preocupar com isso;
  5. Meu negócio não envolve tecnologia, não preciso me preocupar com isso;
  6. Segui um tutorial na internet e meu negócio já está seguro;
  7. Meu sistema nunca foi invadido, por isso estou seguro;
  8. Minha empresa ainda está começando, não é de interesse dos hackers (crackers);
  9. Meu negócio não envolve comércio eletrônico (terceirizo essa parte), por isso estou tranquilo; e
  10. Implementar segurança no meio negócio vai travar/engessar minha empresa.

E agora?

Por acaso você se familiarizou com alguma dessas categorias de respostas? Acredita que a segurança da informação pode ser deixada de lado para ser implementada em momento oportuno na sua empresa? Ou mesmo busca maiores argumentos acerca desta importante área? Neste caso esta coluna é para você.

No decorrer das próximas semanas, publicarei neste canal uma série de artigos semanais, que abordarão a resposta aos 10 questionamentos citados acima, com minhas considerações e recomendações sobre como investir em segurança da informação de forma que caiba no seu orçamento.