Um dos crimes mais comuns é o sequestro de dados sigilosos de empresas que possuem seus bancos de dados conectados à internet – essa história já é um verdadeiro clássico no mercado.
Nesse sentido, o criminoso acessa os dados, entra em contato com a empresa e pede uma quantia em criptomoedas. Em troca, o sujeito promete não vazar essas informações para terceiros. Casos como esse são apenas a ponta do iceberg.
Fato é que temos muitos outros crimes sendo cometidos diariamente na internet. Quem trabalha em empresas nativas digitais sabe bem do tamanho do problema.
Agora pense comigo: o que acontecerá nos próximos anos com o avanço acelerado do uso de Big Data e Internet das Coisas (IoT)? Com essas duas ferramentas, todas as empresas poderão usar dados para promover melhorias em seus produtos e as máquinas estarão cada vez mais conectadas entre si, gerando dados em escala, sem interface constante do ser humano.
Para contextualizar, mais de 41 bilhões de dispositivos IoT em ambientes corporativos e pessoais são esperados até 2025, de acordo com a IDC (International Data Corporation). Ou seja, teremos mais oportunidades para criminosos agirem.
Os riscos que todas as empresas estão submetidas podem ser resumidos em três pontos. O “financeiro” quando essas invasões e roubos de informações podem provocar gastos com a restauração de sistemas, compensação de clientes, reparação de danos, multas da Agência Nacional de Proteção de Dados (ANPD), entre muitos outros tipos de custos. De “reputação” quando ter os dados violados pode representar uma enorme perda de confiança dos consumidores e investidores, sobretudo quando eles expõem informações confidenciais dos clientes cadastrados, como em aplicativos de delivery, aplicativos de bancos digitais, entre outros. E o “operacional” quando os ataques cibernéticos podem comprometer a capacidade técnica operacional de uma empresa, causando interrupções nos processos de produção, logística e fornecimento.
As companhias precisam investir em tecnologias voltadas diretamente ao combate de ciberataques, como firewalls, sistemas de detecção de hackers e criptografia de dados. Além disso, é essencial que essas soluções sejam atualizadas e testadas regularmente para garantir o funcionamento apropriado.
É impossível falar do combate a ataques cibernéticos sem mencionar também a importância de políticas de segurança claras e definidas, como a criação de senhas complexas, controle de acesso a dados e sistemas, proteção em dispositivos móveis e, claro, realizar backups constantes.
Em seguida, é necessário efetivar uma gestão de crise cibernética. Ela envolve a identificação das principais ameaças, a criação de uma equipe especializada no tema, um plano de resposta a incidentes, bem como testes regulares.
A criação de uma cultura de cibersegurança nas organizações é, também, uma medida considerada essencial para elevar essa conscientização sobre segurança digital e garantir que todos os funcionários estejam engajados na proteção dos sistemas e dados da empresa.
E tudo isso vai funcionar bem se houver o engajamento do CEO e das demais lideranças da empresa para que essa cultura seja eficaz e garanta que esse tema seja uma prioridade estratégica e gerenciada devidamente em casos de crise e em conformidade com as regulamentações aplicáveis.
Portanto, não se trata apenas da instalação de um antivírus ou de guardar os seus dados em CPUs trancadas em uma sala –muito menos delegar essa tarefa para um profissional de tecnologia que já acumula diversas outras funções, como melhorar os produtos e os serviços da companhia.
Nesse sentido, o Movimento Inovação Digital (MID) recentemente reuniu profissionais de segurança da informação de inúmeras empresas digitais para construir o Guia de Boas Práticas em Cibersegurança.
A ideia do documento é reunir o conhecimento adquirido por essas companhias e disseminá-las. O próximo passo do grupo será reunir todas as pessoas interessadas no tema para acelerar o desenvolvimento de soluções.
Todas essas ações são excelentes oportunidades para surgirem novos fornecedores desses serviços e formarmos novos profissionais que deverão ter muitas vagas à disposição nos próximos anos.
Artigo publicado na CNN Brasil em: 26/04/2023
