59 views 4 mins

Por que a cibersegurança ainda não é prioridade para muitas empresas?

em Especial
segunda-feira, 16 de dezembro de 2024

Felipe Melo (*)

Segundo dados da Fiesp, três em cada dez indústrias já sofreram algum tipo de ataque cibernético. Diante desse cenário, reforça-se a importância do investimento em cibersegurança por parte das organizações. Afinal, à medida que novas tecnologias surgem, aumentam também os riscos. No entanto, mesmo sendo um tema amplamente debatido, muitas organizações ainda não aplicam medidas de segurança na prática.

Ainda de acordo com a pesquisa da Fiesp, no Brasil, 52,4% das empresas de manufatura não tratam a cibersegurança como prioridade. Mesmo cientes dos riscos, menos da metade, 44,2%, possui uma estrutura dedicada à segurança, e 64% investem apenas 1% do faturamento nessa área, indicando alocação limitada de recursos.

O cenário é preocupante, pois vivemos o avanço diário da era digital. A pesquisa revela uma dura realidade para o empresariado brasileiro: a falta de conhecimento. Mesmo com a transformação digital crescendo em larga escala, nem todos compreendem o verdadeiro impacto da cibersegurança.

Essa falta de informação permite com que mitos, como: “minha empresa é pequena demais para sofrer ataques”, “o antivírus já garante proteção”, “o risco existe apenas em ataques externos”, continuem prevalecendo no mercado. E, em se tratando do nosso país, culturalmente, temos enraizada a tendência de reagir apenas após o acontecimento de problemas.

Quando falamos em segurança cibernética, é comum criar a ideia de que se trata de algo altamente complexo e caro – outro mito que precisa ser desfeito. Até porque, de nada adianta em investir em sistemas buscando a proteção, sem que haja um direcionamento estratégico, mapeamento de áreas de riscos e, principalmente, a capacitação da equipe.

Diferente do que muitas organizações acreditam, o fator humano é apontado como a principal vulnerabilidade das empresas. Portanto, mais do que investir em ferramentas, é necessário conscientizar sobre a capacitação da equipe. A pesquisa também mostra que 33% das companhias entrevistadas, não realizam nenhuma atividade em prol dessa ação.

Além de implementar softwares de proteção externa, é necessário alinhar condutas entre colaboradores, estabelecer políticas de segurança, definir procedimentos e com o apoio de especialistas, mapear e monitorar as atividades da empresa para identificar possíveis vulnerabilidades. No entanto, muitas empresas na hora de colocar esse plano em prática se sentem perdidas.

Isso porque, a cibersegurança é um conjunto de ações e medidas que devem ser acompanhadas, testadas e adaptadas continuamente para atender às particularidades de cada negócio. Nessa jornada, sem dúvidas, é imprescindível ter o apoio de uma consultoria especializada.

A presença de profissionais atuantes na área, é o elemento ideal para garantir conformidade nos processos e gestão, bem como localizar pontos de atenção, e direcionar para a melhor estratégia a ser seguida levando em conta as características da empresa.

Independente de porte ou segmento, todas as empresas estão suscetíveis à ataques. Deste modo, estruturar pilares de proteção é essencial para garantir uma operação segura e eficiente. Por sua vez, mais do que investir em ferramentas, é preciso capacitar a equipe e envolvê-la em todo o processo.

Novas tecnologias continuarão surgindo, e é fundamental que as organizações vejam a segurança não apenas como uma medida protetiva, mas também estratégica. Afinal, mais do que uma necessidade, a cibersegurança deve ser tratada como uma prioridade.

(*) – É head de vendas do Grupo Inovage (https://inovage.com.br/).