É preciso democratizar a cibersegurança

A ameaça cibernética já chegou a todas as camadas do mundo corporativo. No nível enterprise, que reúne organizações de grande porte, as empresas têm recursos financeiros e humanos para se defender de maneira exemplar, com métodos, processos e tecnologias. Algumas até contam com parceiros especializados em segurança da informação (SI) para gerenciar o seu parque tecnológico de maneira ininterrupta, dia e noite, liberando as equipes internas de TI e SI para ações ainda mais estratégicas, puramente focadas nas demandas diárias do core business.

Leia também: Como se preparar para atender aos clientes digitais

A questão é que os ataques que eram prioritariamente direcionados a grandes empresas já não escolhem mais as vítimas por sua grandiosidade, mas, sim, pela oportunidade de sucesso em obter algum retorno financeiro – como, por exemplo, o WannaCry, que em 2017 infectou mais de 200 mil sistemas em 150 países. Não é difícil ter notícias de um ataque cibernético que tenha feito estragos em um pequeno escritório de advocacia ao sequestrar dados, com a ameaça de manter a operação paralisada enquanto um resgate em bitcoin não fosse pago. Isso para citar apenas um dos inúmeros exemplos da capacidade que um ataque cibernético tem de se espalhar rapidamente, gerando prejuízo ao caixa, aos negócios e à reputação das organizações.

Infelizmente, nem sempre as empresas dispõem da mesma agilidade que os cibercriminosos, que se profissionalizam mais e mais a cada dia. Junte a isso a realidade de que, por desconhecimento ou ânsia de colocar aplicações em funcionamento, deixam em segundo plano os assuntos privacidade e proteção de dados. Nesse cenário, especialistas em proteção e atacantes vivem em uma eterna dinâmica de gato e rato. Defendo a democratização da cibersegurança. Ela precisa ser acessível a todas as organizações, principalmente considerando a chegada do 5G, que tem o potencial de nos conectar de uma maneira nunca antes vista, mas também de aumentar muito a exposição de pessoas e companhias no ambiente digital.

Leia também?

Por que precisamos democratizar a segurança da informação e quais as considerações para que isso aconteça? Segurança é um tema global. Não é um problema de uma empresa ou outra, pois no mundo pós-moderno estamos todos conectados. Trocamos informações entre empresas e interagimos em ecossistemas para garantir o crescimento das nossas organizações. Com isso precisamos cuidar da nossa segurança e também gerenciar a segurança dos terceiros com os quais transacionamos. Supondo que a maturidade de segurança da sua empresa seja alta, uma eventual invasão da sua empresa tem maior probabilidade de acontecer por meio de brechas em terceiros. Aquele fornecedor de sistemas ou mesmo aquele parceiro de negócio que tem acesso a sua infraestrutura ou sistemas empresariais.

Peter Diamandis, da Singularity, uma das grandes vozes sobre este novo mundo digital que estamos construindo, nos fala que uma tecnologia para ter avanço exponencial e alcançar seu uso amplo pelo mundo precisa passar por seis fases, que ele chama de 6D: Digitalização, Desconfiança, Decepção, Desmonetização, Desmaterialização e Democratização. Por outro lado, vemos um grande mercado desassistido de proteções de alta eficácia e com algumas barreiras a serem superadas. Inevitavelmente uma delas é a relação custo-performance dos serviços de segurança da informação, outra diz respeito ao acesso à informação.

Por se tratar de algo novo, muitas empresas e pessoas ainda não conhecem as tecnologias e serviços disponíveis para aumentar sua proteção a riscos cibernéticos e mesmo mensurar o impacto deste tema em seu negócio. Logo, pegam como referência as estratégias de defesa desenhadas para grandes bancos e empresas e que não se aplicam ao porte ou natureza de seu negócio, descredibilizando a possibilidade de uma defesa adequada. Este aspecto cultural deve ser combatido e a alta direção das empresas deve seguir buscando alternativas que atendam a seu negócio, porém sem abrir mão de um nível de segurança mundialmente aceitável.

Quando voltamos às iniciativas de democratização, acredito que podemos iniciar esse processo levando mais a sério o conceito de segurança by design. Recomendo que todo líder de negócio, de TI ou SI, faça isso ao dar preferência para adquirir aplicações de desenvolvedores que considerem o item segurança na esteira de desenvolvimento das ferramentas e que tenham programas de gestão de vulnerabilidades maduros. É importante ter o cuidado de não permitir que urgências, sejam elas geradas por acontecimentos pontuais ou falta de planejamento, atrapalhem a performance da segurança.

Ter uma solução segura deve ser a prioridade de uma organização que deseja transitar com tranquilidade na Era da Transformação Digital. Cibersegurança é um parceiro e um alicerce das áreas de negócio e não deve ser encarada como um simples gasto, mas, sim, como um requisito do negócio. Se você tem dúvidas sobre essas minhas afirmações, tente conversar com algum líder de negócio que já experimentou os prejuízos da insegurança.