William Bergamo (*)
A digitalização traz a conveniência, competitividade, escala e outros tantos benefícios, alguns riscos e desafios às organizações empresariais, exigindo medidas de precaução específicas, sendo imperativo para a segurança dos negócios que estas ações não sejam procrastinadas.
O mundo dos negócios observa uma aceleração exponencial da digitalização dos processos gerenciais e produtivos em todos os segmentos da economia, impulsionada pelo surgimento de novas tecnologias e da atualização dos sistemas de software utilizados em infinitas áreas.
A consequência é aumento do volume de dados que transitam entre as redes de computadores corporativas e os dispositivos pessoais e, acompanhada – certamente – pela atenção de cibercriminosos interessados na coleta ilegal de informações privilegiadas e sensíveis que podem proporcionar lucro fácil por meio de uma infinidade de ferramentas maliciosas, com ênfase aos ataques de ransonware, uma modalidade de sequestro online de dados com pedidos de resgate em criptomoedas.
Segmentos que antes ocupavam uma posição de coadjuvante na digitalização empresarial, tais como o setor industrial e de Saúde, agora estão disputando com setores que sempre estiveram na liderança digital, como o setor bancário e financeiro. Com mais tecnologia empregada, as organizações empresariais se tornam mais dependentes dela, exigindo – como consequência – mais atenção à proteção de suas informações críticas.
As empresas de pequeno e médio porte, que antes não estavam acostumadas a priorizar a segurança, estão sendo levadas a mudar de pensamento e, simultaneamente, em que as empresas evoluem para garantir a sua cibersegurança, acaba se tornando mais natural para os gestores a execução de projetos na área. Antes, este departamento enfrentava a concorrência de outras áreas das companhias na hora do planejamento orçamentário – sendo preterida por outras áreas da empresa – mas agora começa a figurar no topo da lista de prioridades. Esta é uma mudança de comportamento significativa para os negócios.
Esta atenção à segurança também aumentou nos últimos anos devido à divulgação de muitos casos de ransomware, envolvendo grandes marcas que – em tese – deveriam possuir maior capacidade de gerenciar seus processos de proteção contra ameaças externas e o vazamento de dados. Em tese, porque sabemos que a coisa não é tão simples assim: quanto maior é o número de sistemas de software empregados na administração dos negócios e do volume de dados gerados, maior serão também os desafios de manter tudo em segurança.
Os benefícios da regulação dos dados da LGPD e GDPR
A movimentação das empresas para garantir a prestação de seus dados de negócios e de clientes é impulsionada pelos novos regulamentos para a proteção de dados, como a LGPD no Brasil e a GDPR na Europa. Estas duas iniciativas contribuem fortemente para que as empresas avancem em adotar as melhores práticas visando a adequação ao novo padrão de proteção de dados. Isso representa uma grande vantagem para as empresas porque suas iniciativas internas podem ser melhoradas a partir de novos parâmetros.
As mais relevantes empresas de consultorias do planeta se dedicam a estudar o mercado de segurança digital e oferecem importantes relatórios, com informações que nos ajudam a compreender o panorama da proteção de dados. Os números variam conforme o escopo das pesquisas, mas em todas elas percebemos o engajamento dos líderes empresariais em garantir seus orçamentos para a área da segurança digital e para o atendimento dos novos padrões regulatórios.
Tecnologias, processos e pessoas
Os números destas pesquisas são atraentes e podem nos levar a diversas interpretações, mas é importante compreender que sempre será necessário melhorar a cibersegurança nas organizações envolvendo as tecnologias, processos e pessoas. As melhores ferramentas já estão empregando Inteligência Artificial e Machine Learning para melhorar seus resultados, enquanto o aprendizado humano para lidar com os desafios vai depender da implementação dos melhores processos gerenciais e de controle.
Para isso, as organizações empresariais – públicas e privadas – podem contar com o emprego de serviços gerenciados disponíveis, reunindo este tripé a partir do elevado nível de qualificação dos profissionais envolvidos. Sempre é bom destacar que o Brasil está entre os países que mais evoluíram nesta área e que conta com centros de excelência com alta capacidade de auxiliar os seus gestores de TI, CIOs e CISOs no enfrentamento dos desafios impostos na evolução de sua cibersegurança.
(*) CEO da e-Safer, especializada no fornecimento de tecnologias e serviços para a segurança.