0
0
Por Enio Klein
“Prevenir é melhor que remediar” é uma frase antiga, que escutamos desde crianças. Ela expressa o senso comum de que é melhor evitar um risco do que ter que remediar suas consequências.
Contudo, quando o tema é cibersegurança, ainda estamos longe de uma mentalidade preventiva. Estamos em um cenário onde a tecnologia passou a ter uma relação simbiótica com os negócios. Em alguns segmentos de forma mais lenta e conservadora, e outros de forma abrangente e disruptiva, a economia está em franco processo de digitalização. Nesse contexto, o amplo uso massivo de dados, inclusive pessoais, é cada vez mais intenso e frequente, assim como a aplicação de algoritmos de inteligência artificial e outras tecnologias emergentes como a biometria.
Nesse ritmo de evolução, as empresas precisam fazer todo o possível para reforçar suas defesas digitais, colocando a segurança em primeiro lugar. As ameaças estão sempre mudando e, por isso, há uma necessidade constante de reavaliar continuamente seus métodos e se adaptar a comportamentos maliciosos e potenciais vulnerabilidades.
Esta transformação tem uma dinâmica que traz desafios muito grandes para as empresas quando se trata de acompanhar as práticas de segurança cibernética. Muitos executivos têm a sensação de desvantagem, por acreditarem que, uma hora ou outra, suas empresas serão vítimas de roubo de dados. Se esse ataque será bem-sucedido ou não, dependerá das medidas implementadas. Mas, quais são elas?
Para que as medidas adequadas sejam planejadas e implantadas é necessária a construção de um modelo de arquitetura empresarial dinâmico que considere os conceitos de segurança da informação, baseada em riscos, e que ofereça suporte à agilidade e resiliência dos negócios. Dessa forma, é possível desenhar um processo de inovação nas organizações, ao mesmo tempo em que se acompanha os riscos sobre os ativos de informação, aumentando a proteção contra violações.
Por outro lado, temos observado que quando o tema é levado aos agentes reguladores, ou mesmo aos tribunais, as ponderações são baseadas nos danos já ocorridos, e não nas ações que poderiam tê-los evitado. É esse conceito que precisa mudar.
Em 2023, nossa expectativa é que organizações, agências reguladoras e o próprio judiciário possam tratar os temas da segurança cibernética e de proteção de dados de forma preventiva. E prevenção significa um olhar de análise de riscos sobre a segurança da informação e proteção de dados. Quanto mais esse olhar prevalecer, mais teremos condições de minimizar as consequências de ataques e incidentes de violação. Eles podem até acontecer, mas prevenir é sempre melhor que remediar.
Enio Klein, influenciador e especialista em vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEo da Doxa Advisers e professor de Pós-Graduação.
FONTE: TI INSIDE