Segurança cibernética não é mais assunto só da TI

As recentes mudanças trazidas com a pandemia levaram a uma aceleração sem igual da transformação digital, para o bem e para o mal. Positivamente, empresas e sociedade amadureceram no campo cibernético. Com o discernimento e a visão que somente a experiência e o conhecimento podem fornecer, a área vive um momento crítico, crucial e empolgante para a indústria, as organizações e as pessoas. Contudo, este maior entendimento do ciberespaço trouxe, em contrapartida, um aumento nos ataques cibernéticos e ainda produziu atacantes mais "profissionalizados".

O recente caso de vazamento de dados no Brasil dá ideia da assustadora proporção que um ataque cibernético pode chegar: 220 milhões de pessoas, incluindo autoridades, tiveram dados pessoais vazados, além de atingir veículos e empresas. Com a LGPD em vigor desde 2020 e sanções administrativas previstas a partir de agosto, as empresas sabem o quanto passa pela tecnologia os riscos de acesso indevido a informações.

O meio corporativo está entendendo o tamanho do problema. A pesquisa Global Digital Trust Insights 2021, produzida pela PwC com 3.249 executivos de negócios e tecnologia em todo o mundo - inclusive do Brasil -, demonstra que a profissão de cibersegurança amadureceu. O tema deixou de ser exclusividade da área de Tecnologia da Informação e está cada vez mais inserido nas discussões do negócio. Isso passa a ser ainda mais importante com a maior adoção de trabalho remoto e a ampliação do e-commerce, duas demandas fortemente impulsionadas pela pandemia.

É possível, contudo, agir de forma estratégica e preventiva. Há movimentos assertivos que podem ser adotados para que as empresas atinjam um nível mais elevado com relação à cibersegurança. Redefinir a estratégia cibernética da empresa e desenvolver lideranças é uma delas. Conforme a pesquisa da PwC, a crise da saúde e a recessão econômica motivou 48% dos executivos brasileiros a acelerarem a digitalização. Igualmente, repensar o orçamento para a área de modo a tirar-lhe maior proveito também é um apontamento. Apenas uma minoria (2%) dos brasileiros permanecerá estática, o que pode lhe custar caro num momento em que a segurança cibernética é mais crítica para os negócios do que nunca.

Se os atacantes amadureceram, é possível também que os defensores virem o jogo contra o cibercrime. Para tanto, fazer uma mudança estratégica, migrar para tecnologias avançadas e reestruturar operações estão entre os investimentos necessários para nivelar forças com os invasores. O recente vazamento de dados ocorrido no Brasil é uma prova de que a probabilidade de um ataque cibernético nunca foi tão alta como atualmente, e isso exige resiliência. Então, mapear todos os cenários possíveis é tarefa dos líderes, seja através de testes ou programas bem estruturados de modo que as funções essenciais do negócio continuem funcionando mesmo que ocorra um ataque inesperado.

Por fim, preparar-se para o futuro. A maioria das empresas está expandindo suas equipes de segurança cibernética. As habilidades digitais, entretanto, não são as únicas competências esperadas destes profissionais. Em tempos em que é necessário humanizar as relações de trabalho, a visão de negócios está equiparada com o foco nas pessoas.

A cultura da cibersegurança é cada vez mais madura nas empresas brasileiras, o que aumenta ainda mais a responsabilidade dos executivos. Maior exposição ao risco, ataques cada vez mais sofisticados, ambiente regulatório mais restritivo e falta de profissionais qualificados estão entre os desafios trazidos por este cenário. Se no passado a segurança digital ficava restrita à sala da TI, agora vai muito além disso, pois passa pela estratégia, pelo negócio e pelo engajamento daqueles que navegam e operam dados: as pessoas.