O que falta para o Brasil avançar na área de cibersegurança?
19 de novembro de 2019Links suspeitos, malwares, vazamento de dados, privacidade digital. Não resta dúvidas de que a segurança virtual já é um assunto frequente nos noticiários e, principalmente, em nossas vidas e no trabalho. Mas será que essas preocupações estão realmente sendo traduzidas em planos e iniciativas de cibersegurança?
Por Gina van Dijk, Diretora Regional do (ISC)² América Latina
Segundo especialistas, esses receios ainda não estão sendo tratados como deveriam ser. Prova disso é que cerca de 25% das empresas brasileiras ainda não têm sequer um plano ou uma política de cibersegurança que as ajudem a otimizar e a proteger suas operações. Ou seja: nunca falamos e ouvimos tanto sobre a proteção de dados, mas ainda temos um longo caminho até alcançar a plena maturidade das ações de segurança cibernética dentro das empresas.
Sendo assim, a questão que fica é: o que temos de fazer, afinal, para acelerar as iniciativas de proteção de dados? O ponto de partida é entender que essa é uma pergunta que exige múltiplas e contínuas respostas. Compreender as características de cada contexto, incentivar a capacitação das equipes, melhorar a orientação das pessoas e fortalecer a infraestrutura de segurança dentro das organizações, por exemplo, são algumas das ações que devemos trabalhar para aprimorar a segurança tecnológica das operações.
Evidentemente, aplicar todas essas etapas de forma abrangente nas companhias é um desafio. Ainda mais, no caso, quando avaliamos a realidade que cerca essas operações. Em apenas três meses, por exemplo, o Brasil foi alvo de mais de 15 bilhões de tentativas de ataques virtuais (para todos os públicos), o que nos coloca no topo da lista entre os países menos seguros digitalmente, estando, portanto, entre os líderes em rankings de ataques, ameaças por malwares, fraudes virtuais, phishing, entre outros.
Aplicar uma cultura organizacional orientada à segurança, e ao mesmo tempo se manter atento às ameaças diárias, é uma tarefa bastante complexa e que exige grandes esforços. Mas, sem dúvida, trata-se de uma ação importante para os negócios. Ao implementar um plano de cibersegurança sólido, as companhias ganham a chance de tomar decisões mais inteligentes e ampliam a capacidade de antever possíveis brechas ou vulnerabilidades.
Estima-se que as empresas brasileiras perderam mais de US$ 1,35 milhão por causa de ataques virtuais e roubos de dados em 2018. É justamente esse tipo de índice que poderá ser modificado, à medida que os líderes de TI e negócios invistam mais nas ações de proteção de dados dentro de suas companhias.
Vale ressaltar, porém, que apenas adotar novas tecnologias não é o suficiente. Sem a presença das pessoas, as soluções de monitoramento, gestão e inteligência para o uso de dados e ativos digitais de nada adiantarão. Para tornar as condições de trabalho mais seguras, os gestores e executivos também são aconselhados a procurar formas de ampliar o envolvimento das equipes e aprimorar o conhecimento técnicos dos colaboradores. Outra tarefa importante é definir processos objetivos e eficientes, que possam ser entendidos com clareza por todos os departamentos e profissionais.
O sucesso das iniciativas de cibersegurança, portanto, depende a qualidade da infraestrutura, com aplicações modernas e tecnologicamente preparadas para o novo modelo de uso das informações, e da participação ativa de pessoas e departamentos existentes em cada empresa. Segundo relatório do Gartner, quase dois terços dos casos de vazamento de dados começam com o descumprimento ou desconhecimento de procedimentos de segurança interna, fazendo com que colaboradores sejam os grandes responsáveis por permitirem a entrada de estranhos no ambiente digital da empresa, e é fundamental combater esse tipo de situação.
Por mais estranho que isso possa parecer, muitas vezes, os colaboradores nem sabem dos dados que eles causam aos seus empregadores. Isso significa que orientar as equipes e garantir que eles tenham o suporte de especialistas em segurança cibernética é um passo extremamente importante para melhorar o desempenho do Brasil nos rankings e listas de ambientes digitalmente mais protegidos.
Criar essa visão colaborativa pode ser o caminho para evitar as dificuldades de se requisitar talentos, especialmente aqueles já consolidados na área de segurança da informação. Combinar a busca por profissionais experientes com os processos de formação e capacitação de outros funcionários já contratados pode ajudar a reduzir os custos e o tempo necessário para tornar a empresa completamente madura em sua postura de cibersegurança.
Atualmente, o mercado conta com diversas opções e programas que podem auxiliar na preparação da equipe, aumentando consideravelmente o potencial de melhoria rápida das operações. Resta saber quais são as companhias que estão prontas para dar este passo, lapidando o diferencial de suas equipes com as certificações e conhecimentos realmente importantes para gerar valor às empresas nacionais.