Cibersegurança pode ser o game over das organizações
Confira artigo de Flávia Duarte, Lucimara Tejeda e Thiago Labliuk, executivos da Bravo GRC
É reconhecida a transformação pela qual o mundo vem passando, e muito enfatizada por conta dos efeitos que a pandemia da Covid-19 impôs nestes últimos dois anos. Hoje, a forma de consumir e ofertar serviços passa pelo celular ou qualquer outro dispositivo conectado à internet e seu processamento, ou parte dele, é realizado em alguma nuvem. A hiperdigitalização que todo negócio se viu obrigado a adotar contou com a democratização das opções de tecnologia e serviços, gerando um grande ecossistema de conexões e organizações que assumem, de forma terceirizada, partes sensíveis da cadeia de valor de diversas empresas.
A democratização da tecnologia normalizou a capacidade de as empresas entregarem uma experiência ao cliente mais aderente à expectativa de quem consome. São adaptações de um mundo massificado, veloz e de grandes riscos. Um contexto extremamente atraente para gerar valor, entretanto, a maturidade e forma de pensar de quem passou por essa transformação não acompanhou a mesma velocidade para entender que alguns riscos, antes periféricos ao negócio, passaram a fazer parte estrutural da proposta de valor. Estamos falando dos riscos de cibersegurança, que envolvem de forma geral a privacidade dos dados e, por consequência, a sua continuidade de negócios.
Entre 70% a 90% dos executivos reconhecem a importância em considerar aspectos de segurança de dados nas agendas internas da companhia. Por outro lado, de acordo com o estudo “How Covid-19 is impacting future investment in security and privacy”, elaborado pela EY, foi observado um aumento de mais de 300% dos casos de ataques em 2021, frente ao que tivemos em 2020, e a perspectiva é de crescimento constante. Na sua grande maioria, os alvos não são escolhidos a dedo, mas sim de forma massificada por robôs que operam a todo momento na internet, tentando encontrar os menos preparados.
Por mais que os discursos dos executivos sejam pragmáticos e apresentem até mesmo um tom padronizado sobre a importância da cibersegurança, ainda é evidente a falta de conhecimento sobre a real exposição aos riscos cibernéticos, principalmente quando os investimentos sobre a prevenção ainda são marginalizados frente a uma oferta de soluções que hoje estão em máxima, seja por necessidade ou valor.
A democratização da tecnologia traz consigo a vulnerabilidade que um olhar exclusivo para o business pode propiciar. O olhar apenas para o produto final e para a experiência do cliente, sem o planejamento em segurança adequado, seja por empresas tradicionais que nunca se preocuparam tanto com a vulnerabilidade que o digital traz, seja novas empresas que estão focadas em fornecer diferentes experiências, pode trazer consequências significativas para a reputação de organizações. Qualquer modelo de negócio e cadeia de valor que esteja caminhando para um mundo digital, tanto em organizações tradicionais ou startups, precisa entender que a segurança da informação e privacidade de dados fazem agora parte da cadeia. Os fornecedores de tecnologia, por sua vez, precisam demonstrar ao cliente final que a cibersegurança deve ser contemplada como o próprio business.
Toda semana temos exemplos de empresas que estão sofrendo com problemas cibernéticos, principalmente com a onda de Ransomware (Sequestro de Dados) que vem acontecendo com maior intensidade nos últimos dois anos. Fato interessante e preocupante é que os ataques não são exclusividade das empresas pequenas, mas também em empresas de grande tradição, ou até mesmo órgãos governamentais, o que demonstra o enorme gap entre quem ataca e quem defende.
Simulações de estresse, com uma adequada governança para apresentação de resultados, follow-up de ações e projeção de investimentos certamente podem evitar que o business sofra com as vulnerabilidades deste novo contexto digital, que não dorme. Podemos encontrar diversos indicadores, cases e análises de tendências sobre como o futuro está se desenhando para o mundo social e dos negócios, tudo misturado em ambientes de metaverso. Estar presente neste futuro consiste em ser seguro, caso contrário, será game over para o seu negócio.