Jornal da Lei

O fator humano da cibersegurança empresarial

Por JC

Artigos de renomados juristas gaúchos e do Brasil
Luiz Carlos Gomes Filho
Já não nos causam surpresa as notícias de que determinada empresa apresentou algum tipo de vulnerabilidade em seus sistemas, ou sofreu episódio de vazamento de dados pessoais. O crescente número de ocorrências é proporcional à utilização de dados como subsídio para uma tomada de decisão mais assertiva. Este é o caminho natural de uma economia cada vez mais digitalizada.
Em um incidente de segurança, há, claro, o impacto econômico direto: investimentos emergenciais, tempo de inatividade, sanções e incontáveis horas extras de equipes envolvidas na gestão da crise. Pouco se fala, no entanto, sobre os impactos indiretos. Aqueles decorrentes dos danos reputacionais e experimentados por meses após a contenção dos danos. Estudo publicado junto à Harvard Business Review indica que empresas de capital aberto que vivenciaram significativos vazamentos de dados alcançaram resultados de 8% a 12% inferiores ao índice NASDAQ em até dois anos após o episódio. O investimento preventivo parece, portanto, o caminho mais lógico e econômico.
Contudo, engana-se quem acredita que a origem destes casos é puramente tecnológica. Isto porque o fator humano ainda é a principal causa de brechas de segurança e vazamento de informações. Mercado afora, o que se vê é que pouco adianta o desenvolvimento de sistemas impenetráveis quando são os próprios usuários que deixam uma porta aberta. Isto é, não basta que tenhamos acesso à mais alta tecnologia para proteção das informações, se, ao fim do dia, são pessoas que clicam em links maliciosos, arquivos desconhecidos, ou conectam dispositivos não protegidos à rede corporativa.
Precisamos lidar com o fato de que boa parte da população ativa ainda não está habituada aos riscos inerentes à uma sociedade conectada. É neste ponto que se destacam as medidas não-tecnológicas de proteção. A criação de uma cultura e a conscientização de equipes são caminhos que levam ao mesmo destino. Ao longo dessa estrada, encontramos a criação de políticas internas, protocolos de gestão de crise, orientações constantes, e até mesmo simulações e testes de vulnerabilidades. Em poucos anos, fomos inundados pela digitalização em todos os setores. Agora, precisamos preservar e fortalecer aquilo que nos torna únicos: o fator humano.
Advogado e head da Área Digital do RMMG Advogados
 
Últimas Notícias