185 views 7 mins

Os maiores erros em cibersegurança

em Destaques
sexta-feira, 26 de janeiro de 2024

Renata Barros (*) e Tailan Oliveira (**)

Tudo em todo lugar e ao mesmo tempo. É isso que reflete atualmente a rotina das organizações, afinal, com o avanço da tecnologia e facilidade de conexão com a internet, hoje, podemos nos conectar a qualquer hora e lugar – o que foi um ganho importante para o crescimento das empresas.

Por sua vez, essa maior acessibilidade também traz consigo riscos consideráveis, o que reforça a importância do investimento em cibersegurança e, sobretudo, nos cuidados que devem ser tomados na hora de aplicar a melhor solução. Não é novidade que o investimento em proteção digital está entre as prioridades das organizações, e a preocupação é justificada levando em conta que, segundo um relatório da Trend Micro, o Brasil ocupa a segunda posição no ranking de países mais vulneráveis a ataques hackers em todo mundo.

E, tendo em vista o avanço do processo de digitalização das empresas, que cada vez mais vêm emitindo dados todos os dias, é crucial que elas estejam preocupadas com a proteção de seus ativos digitais, a fim de evitar o vazamento de informações que podem prejudicar a companhia como um todo, indo desde prejuízos financeiros e operacionais, até mesmo o comprometimento de imagem e marca, que pode refletir na perda de credibilidade e vantagem competitiva.

Quanto a isso, as companhias estão mais atentas. Não à toa, de acordo com a pesquisa IDC Cyber Security Research Latin America 202, a cibersegurança se tornou a prioridade entre os investimentos para 37,5% das empresas brasileiras. Embora as projeções apontem para uma maior e melhor conscientização da importância do investimento em proteção, ainda assim, precisamos chamar atenção ao fato de que nenhuma ferramenta, sozinha, será capaz de mitigar todos os riscos.

Desta forma, podemos fazer o seguinte questionamento: se as empresas estão engajadas na temática de segurança, por que continuamos vendo casos de ciberataques? A principal razão para isso é a ausência de um entendimento amplo das organizações que enxergam a cibersegurança como apenas uma ferramenta ou solução tecnológica, ao invés de algo multidisciplinar. Isso é, muitas companhias cometem o erro de acreditar apenas no software ou serviço como garantia exclusiva de segurança.

E, com isso, deixam de lado aspectos no dia a dia que fazem toda a diferença, como adotar uma ‘postura de segurança’, cujas medidas vão desde a aplicação de treinamentos para os usuários a fim de ensiná-los boas práticas referentes ao tema, como o não compartilhamento de senhas, uso consciente nas redes, identificação de links falsos, entre outras ações.

É importante enfatizar que, para que o conceito de cibersegurança seja bem direcionado e aplicado, a organização precisa ter isso enraizado em sua cultura – o que ainda não é uma realidade na maioria das empresas. A ausência de uma área de governança, risco e conformidade, mais conhecida como GRC, também inibe que muitas companhias possam de fato ter um melhor desempenho, uma vez que a equipe não tem amplo conhecimento e entendimento sobre quais os impactos e riscos que as ações do dia a dia podem desempenhar nas áreas como um todo.

Sendo assim, para que as medidas em cibersegurança possam surtir o efeito desejado, é crucial que esse investimento seja feito de forma constante. E para isso, o comprometimento da alta administração com a transparência das regras, clareza dos processos e padronização dos controles internos é fundamental para disseminar a cultura de conformidade para toda a equipe operacional.

O primeiro passo para isso é, sem dúvidas, ter bem estabelecida uma cultura organizacional que vise identificar e tratar a raiz dos problemas antes de tomar uma decisão sem ponderar quais os riscos que a envolve. Atualmente, existe uma gama de serviços e soluções de cibersegurança no mercado, mas nenhuma será capaz de sozinha, blindar eventuais ameaças, sem que a organização como um todo esteja atuando em prol do mesmo objetivo em comum.

E, diferentemente do que se imagina, estabelecer mudanças não precisa ser algo complexo, mas sim ser efetivo. Nessa jornada, ter o apoio de consultorias especializadas nessa abordagem e serviço é um importante aliado. O ano está começando, e com ele se configura um cenário de otimismo no mercado.

Todavia, as ameaças virtuais seguirão fazendo parte do dia a dia das empresas, que precisarão estar atentas e respaldadas. E, para que elas possam estar protegidas e com a aplicação do conceito de cibersegurança em conformidade, é crucial que tenham aplicada uma gestão de governança bem estabelecida. Afinal, só podem acelerar aqueles que têm a certeza de que estão com os freios em dia.

(*) – É diretora jurídica e de GRC da Skyone (https://skyone.solutions/).

(**) – É Vice-presidente de Growth da ALFA Sistemas (http://www.alfaerp.com.br/).