0
0
Por Fernando Arditti*
A pandemia de Covid-19 impôs muitos desafios em todos os setores da sociedade. Enquanto os profissionais da saúde corriam para cuidar das pessoas nos hospitais, o restante da população precisou se adaptar ao que era chamado de “novo normal”: o home office foi adotado por 46% das empresas brasileiras, segundo Pesquisa Gestão de Pessoas na Crise Covid-19, da Fundação Instituto de Administração (FIA).
O problema é que, como essa mudança aconteceu praticamente da noite pro dia, os gestores não conseguiram assegurar a proteção de dados acessados pelos colaboradores fora dos escritórios. Um estudo realizado pela EY Global Consulting constatou que a cada dez líderes de empreendimentos, oito sofreram algum impacto em suas operações devido ao aumento de ataques digitais durante a pandemia. Aqui no Brasil, passamos por mais de 8,4 bilhões de ataques digitais em 2020, de acordo com a Fortinet.
Devido a isso, tanto o setor privado quanto o público começaram a investir mais na cibersegurança. Todo esse cenário nos deixou aprendizados para o período pós-pandêmico, principalmente, levando em consideração que o número de empresas brasileiras que irão aderir ao trabalho remoto ou híbrido irá crescer 30% após o recuo do coronavírus, segundo estudo da FGV.
Pensando no que temos conversado em relação a esse tema no MindTheSec Club, o qual eu e o time WSO2 estamos tendo o prazer de participar, acredito que existem pontos no sistema interno das empresas e no utilizado pelos seus clientes para ficarmos atentos após o fim da pandemia. Ao migrar para o home office, a solução mais óbvia para que os colaboradores tivessem acesso às ferramentas usadas no dia a dia do escritório era a nuvem. Porém, ao fazer essa mudança às pressas, as informações internas ficavam facilmente expostas à ação de hackers. Para mitigar esse risco, é necessário investir na melhoria da cibersegurança desse modelo.
Através das plataformas de gerenciamento de identidade e acesso (IAM), é possível garantir a proteção desses dados e ainda realizar o monitoramento da atividade dos usuários em tempo real. Dessa forma, caso ocorra um vazamento, dá para saber onde as informações estão para interrompê-lo. Um outro desafio ao qual os executivos precisarão se atentar é a prevenção de fraudes de identidades sintéticas. De acordo com a consultora McKinsey, esse é o tipo de crime financeiro que mais cresce nos Estados Unidos na atualidade, e tem se espalhado para outras regiões.
Agora, analisando o lado do cliente, cada vez mais temos que pensar em projetos de CIAM, ou seja, uma IAM que se concentra na experiência do consumidor, mas sem esquecer das questões de proteção. A CIAM deve ser projetada baseando-se no comportamento humano. Isso porque, ao mesmo tempo em que são necessárias fortes barreiras de segurança, ao criar mais etapas de verificação de identidade ao cliente, o acesso deles ao serviço é dificultado. Isso diminui a retenção e o lucro do negócio.
Como na pandemia as pessoas têm utilizado mais serviços online e essa deve ser uma tendência no novo normal, é importante investir na simplificação do processo de registro e nas integrações diretas com serviços de verificação de identidade. Dessa forma, as interações de autoatendimento ou call center diminuem, junto com o incômodo de fornecer vários documentos ou passar por uma verificação manual. Tudo isso, equilibrando conveniência com segurança.
É hora de investirmos na cibersegurança
Ao aprimorar a rede de cibersegurança, há também uma economia importante. Na WSO2, por exemplo, oferecemos um produto chamado Identity Server, que simplifica a implementação de IAM e CIAM. Por ser baseado em código aberto e possuir fáceis recursos de integração, ele permite conectar e reutilizar ativos de TI novos e existentes de maneira segura.
O estudo Total Economic Impact, da Forrester Consulting, que acaba de ser divulgado, constatou que essa ferramenta reduz em 67% as tarefas de desenvolvimento e suporte de gerenciamento de identidade e 60% do esforço de desenvolvimento em torno de integrações, gerando um ROI de 332% em 3 anos e benefícios totais avaliados em US$ 4,51 milhões no mesmo período.
O levantamento da EY Global Consulting que citei no início também concluiu que os líderes de segurança na região das Américas foram os que mais sentiram o impacto do coronavírus, com 91% sofrendo algum tipo de interrupção. O grande diferencial daqui pra frente será ter a capacidade de transformar estes problemas em oportunidades. Se a chegada da Covid nos trouxe esse grande susto, vamos focar nos aprendizados. Mais do que nunca, é a hora de investirmos na cibersegurança e estarmos preparados para futuros problemas.
Fernando Arditti é Vice-Presidente e Gerente Geral América Latina para a WSO2.
FONTE: CONVERGÊNCIA DIGITAL