Antifrágil: como construir uma cultura de cibersegurança orientada à evolução contínua
6 de setembro de 2022Qual é o contrário de frágil? Seria algo sólido, inquebrável?
Por Nycholas Szucko, Chairman Executivo do Conselho Administrativo da Blockbit
Segundo o autor libanês Nicholas Nassim Taleb, um dos pensadores mais comentados do momento, o oposto de frágil é a capacidade de não apenas resistir aos impactos, mas também de se tornar melhor e mais forte quando acontece uma situação inesperada. Isso é ser Antifrágil. Mas o que essa ideia significa para o cenário e as práticas de cibersegurança, afinal?
Para começo de conversa, é importante destacar que situações inesperadas fazem parte de nossa rotina. Seguindo outro dos conceitos de Taleb, estas situações são os chamados “Cisnes Negros”. Ou seja, eventos geralmente raros, mas que provocam altos impactos e que são muito difíceis de se prever – assim como a pandemia que estamos vivendo, por exemplo.
No caso da área da segurança digital, em que qualquer evento inesperado pode ser de alto impacto, fica bastante evidente que o melhor contexto é, sim, o de aprender com as situações, mesmo que elas sejam raras.
Além disso, temos de convir que, no caso da proteção de dados, o risco de um evento inesperado (o ataque) já não é tão difícil de se imaginar.
Com o cibercrime movimentando trilhões de dólares todos os anos, é indiscutível dizer que todos estamos, em alguma medida, diante de um possível ciberataque.
Segundo levantamento da consultoria global da Accenture, por exemplo, o número de ataques cibernéticos bem-sucedidos em empresas brasileiras aumentou 31% durante o ano passado, em comparação com 2020.
Mas o ponto em questão, aqui, não é gerar nenhum alarmismo ou pânico. Que fique bem claro, a ideia é o contrário: o que os líderes devem entender, neste instante, é que a natureza da inovação tecnológica e, por consequência, do cibercrime é de evolução contínua.
Em outras palavras, isso significa dizer que novas técnicas e vetores de ameaças continuarão a surgir, assim como novos serviços surgem diariamente. É preciso aprender com o que acontece, com os outros inclusive, para tornar as fortalezas de defesa mais sólidas e antifrageis.
Para lidar com esse ambiente altamente dinâmico, é bastante recomendável que as empresas também se dediquem a buscar por respostas mais modernas às demandas de segurança, investindo em soluções atualizadas, metodologias de trabalho mais ágeis, consolidação do conhecimento da equipe e, além disso, em alianças que permitam às organizações melhorar continuamente suas estratégias e programas de cibersegurança.
Não por acaso, uma recente pesquisa do Gartner destacou que a substituição de tecnologias legadas, incapazes de acompanhar a demanda de proteção atual, por soluções mais inteligentes continua a ser uma das principais prioridades das organizações, assim como a inclusão da proteção de dados como tema estratégico para a continuidade dos negócios.
Segundo a consultoria, 88% das principais companhias globais entendem que as ações de cibersegurança precisam ser integradas como um dos pilares dos conselhos de administração. Para tanto, é preciso investir em soluções que facilitem o processo de identificação de ameaças, impedindo, por exemplo, que uma tentativa de invasão consiga, de fato, entrar e acessar as redes.
É nesse cenário que a antifragilidade deve ser encarnada como um mindset indispensável para os times: não se trata de ser, apenas, resiliente. Mais do que simplesmente resistir aos ataques e recolocar a operação em funcionamento, os líderes de cibersegurança e de negócios têm o dever de aprender com as ocorrências externas (os casos que acontecem) e tirar lições para aperfeiçoar as ações internas.
É preciso agregar inteligência às ações, com ferramentas preparadas para a análise desses desafios, assim como, também, o desenvolvimento de profissionais que ajudem a tornar todas as iniciativas de proteção mais efetivas.
Dito de outra forma, os líderes devem fazer com que os diferentes tipos de riscos existentes ajudem a impulsionar, também, a capacidade de proteção das operações como um todo. Isso exige disciplina para fazer o básico, com infraestrutura moderna capaz de proteger solidamente todo o perímetro das redes, bem como uma forte postura de aprendizagem contínua.
As equipes precisam manter o olhar atento sobre todos os processos, sistemas e recursos existentes dentro do ambiente conectado. Somente assim os times terão a possibilidade de identificar e neutralizar as possíveis brechas e vulnerabilidades que existam em suas malhas de tecnologia.
Se não podemos prever um Cisne Negro, ou a ameaça, o que temos de fazer é agir para garantir as melhores condições caso algo aconteça. Temos de nos lembrar de que a antifragilidade requer que não apenas sejamos capazes de resistir às tempestades, como também melhorar diante delas.
Como resultado dessa postura, certamente as empresas terão a chance de alcançarem uma dinâmica mais robusta e, sim, resiliente, com uma cultura de cibersegurança orientada a reconhecer a necessidade da melhoria contínua como um alicerce do trabalho diário. E para se alcançar essa cultura de evolução, os líderes precisam trabalhar próximo das pessoas, incluindo a segurança da informação como um tema presente e inerente a vida de todos os colaboradores. Somente ao combinar tecnologia de ponta com pessoas bem treinadas é que teremos a capacidade de construir organizações prontas para acelerar a inovação e, ao mesmo tempo, mais antifrágeis.
Cibersegurança e Internet das Coisas na era do ransomware
Blockbit destaca tendências e ameaças para a cibersegurança em 2022
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.