0
0
Não se trata apenas da instalação de um antivírus ou de guardar os seus dados em CPUs trancados em uma sala – muito menos delegar essa tarefa para um profissional de tecnologia que já acumula diversas outras funções, como melhorar os produtos e os serviços da companhia
*Por Vitor Magnani
Todos que trabalham ou usam ferramentas digitais – das redes sociais às plataformas de compra e venda – sabem que os crimes que antes aconteciam apenas no mundo físico agora acontecem ou passam, em algum momento, pelo meio virtual.
CONTEÚDO RELACIONADO – Gartner: líderes de segurança devem focar investimentos nos usuários
Um dos crimes mais comuns é o sequestro de dados sigilosos de empresas que possuem seus bancos de dados conectados à internet – essa estória já é um verdadeiro clássico no mercado. Nesse sentido, o criminoso acessa os dados, entra em contato com a empresa e pede uma quantia em criptomoedas. Em troca, o sujeito promete não vazar essas informações para terceiros. Casos como esse são apenas a ponta do iceberg. Fato é que temos muitos outros crimes sendo cometidos diariamente na internet. Quem trabalha em empresas nativas digitais sabe bem do tamanho do problema.
Agora pense comigo: o que acontecerá nos próximos anos com o avanço acelerado do uso de Big Data e Internet das Coisas (IoT)? Com essas duas ferramentas, todas as empresas poderão usar dados para promover melhorias em seus produtos e as máquinas estarão cada vez mais conectadas entre si, gerando dados em escala, sem interface constante do ser humano. Para contextualizar, mais de 41 bilhões de dispositivos IoT em ambientes corporativos e pessoais são esperados até 2025, de acordo com a IDC (International Data Corporation). Ou seja, teremos mais oportunidades para criminosos agirem.
Os riscos que todas as empresas estão submetidas podem ser resumidos em três pontos:
- Financeiro: Essas invasões e roubos de informações podem provocar gastos com a restauração de sistemas, compensação de clientes, reparação de danos, multas da Agência Nacional de Proteção de Dados (ANPD), entre muitos outros tipos de custos.
- Reputação: Ter os dados violados, pode representar uma enorme perda de confiança dos consumidores e investidores, sobretudo quando eles expõem informações confidenciais dos clientes cadastrados, como em aplicativos de delivery, aplicativos de bancos digitais, entre outros.
- Operacional: Os ataques cibernéticos podem comprometer a capacidade técnica operacional de uma empresa, causando interrupções nos processos de produção, logística e fornecimento.
O que as empresas deveriam fazer
As companhias precisam investir em tecnologias voltadas diretamente ao combate de ciberataques, como firewalls, sistemas de detecção de hackers e criptografia de dados. Além disso, é essencial que essas soluções sejam atualizadas e testadas regularmente para garantir o funcionamento apropriado.
É impossível falar do combate a ataques cibernéticos sem mencionar também a importância de políticas de segurança claras e definidas, como a criação de senhas complexas, controle de acesso a dados e sistemas, proteção em dispositivos móveis e, claro, realizar backups constantes.
Em seguida, é necessário efetivar uma gestão de crise cibernética. Ela envolve a identificação das principais ameaças, a criação de uma equipe especializada no tema, um plano de resposta a incidentes, bem como testes regulares.
A criação de uma cultura de cibersegurança nas organizações é, também, uma medida considerada essencial para elevar essa conscientização sobre segurança digital e garantir que todos os funcionários estejam engajados na proteção dos sistemas e dados da empresa. E tudo isso vai funcionar bem se houver o engajamento do CEO e das demais lideranças da empresa para que essa cultura seja eficaz e garanta que esse tema seja uma prioridade estratégica e gerenciada devidamente em casos de crise e em conformidade com as regulamentações aplicáveis.
Portanto, não se trata apenas da instalação de um antivírus ou de guardar os seus dados em CPUs trancados em uma sala – muito menos delegar essa tarefa para um profissional de tecnologia que já acumula diversas outras funções, como melhorar os produtos e os serviços da companhia.
Nesse sentido, o Movimento Inovação Digital (MID) recentemente reuniu profissionais de segurança da informação de inúmeras empresas digitais para construir o Guia de Boas Práticas em Cibersegurança, que pode ser acessado gratuitamente neste link.
A ideia do documento é reunir o conhecimento adquirido por essas companhias e disseminá-las. O próximo passo do grupo será reunir todas as pessoas interessadas no tema para acelerar o desenvolvimento de soluções.
Todas essas ações são excelentes oportunidades para surgirem novos fornecedores desses serviços e formarmos novos profissionais que deverão ter muitas vagas à disposição nos próximos anos. *Vitor Magnani é Presidente do Movimento Inovação Digital (MID).
FONTE: IP NEWS