Soluções de tecnologia: por que você deve avaliá-las além do potencial

O World Economic Forum Center for Cybersecurity trabalha com a missão de promover práticas eficazes em ecossistemas digitais. Faz isso com o apoio de comunidades multissetoriais empenhadas em aumentar a resiliência cibernética, desenvolvendo e dimensionando soluções de tecnologia. É por meio dele também que temos acesso a dados de pesquisa e reflexões que eu respeito muito e que ajudam empresas como a NovaRed a serem ainda mais eficientes no apoio às companhias que buscam conquistar, manter ou elevar maturidade no quesito cibersegurança.

O relatório Global Cybersecurity Outlook 2022, emitido recentemente pelo World Economic Forum, traz fortes argumentos para que os líderes de negócio e de segurança passem, definitivamente, a avaliar as soluções de tecnologia não apenas pelo prisma do seu potencial ou custo, mas também pelo seu valor e possíveis vulnerabilidades e riscos cibernéticos. Paralelamente a isso é fundamental, também, mapear como aproximar o melhor da capacidade humana do potencial total da tecnologia.

Essa precaução se faz necessária, principalmente, considerando o atual cenário mundial da cibersegurança mapeado pelo relatório Global Cybersecurity Outlook 2022, com destaque para os seguintes dados:

• 39% das organizações mapeadas foram afetadas por um incidente cibernético de terceiros nos últimos dois anos e, do total, preocupantes 6% nem sabem dizer se a concretização ou tentativa de ataque por essa via aconteceu;
• 47% das empresas afirmam ter lacunas de treinamento e habilidades em algumas áreas internas para combater ataques cibernéticos;
• 40% dos líderes cibernéticos declararam terem sido afetados negativamente por um incidente cibernético decorrente de um terceiro em seu ecossistema.

Veja, há pontos a serem melhorados nos processos e na infraestrutura das organizações e no perfil técnico e comportamental das equipes internas. Além disso, em prol da própria reputação e do bem do negócios, os líderes de cibersegurança têm dormido e acordado com a preocupação prioritária de uma possível quebra de infraestrutura devido a um ataque cibernético (opinião de 42% dos entrevistados), seguida de três receios: roubo de identidade (24%), ataques de ransomware (20%) ou perda de bens pessoais (10%).

A expectativa, de acordo com o relatório do World Economic Forum Center, é de que nos próximos dois anos, os fatores automação e machine learning sejam a maior influência da transformação da segurança cibernética, na percepção de 48% dos líderes entrevistados. Porém, 28% do total de gestores lembram que o ambiente de trabalho híbrido e remoto também são terrenos bastante férteis para que novos avanços em cybersecurity aconteçam.

Eu defendo que, seja qual for o agente propulsor do avanço da tecnologia, a realidade é que ela evolui a galope, ampliando – na mesma proporção e velocidade – a superfície de risco, com o agravante de que o conceito de perímetro está completamente extinto. E tudo isso tem feito com que as organizações comecem a ter um olhar mais estratégico não só para a aquisição de tecnologias, como também para o treinamento e a capacitação do time interno e para o estabelecimento de alianças com parceiros especializados em segurança da informação, inclusive para aumentar o monitoramento de seus ambientes e a capacidade de respostas a incidentes, em tempo real, de maneira ininterrupta.

Os avanços tecnológicos, muitas vezes, surpreendem até mesmo profissionais que, assim como eu, respiram tecnologia 24 horas por dia. Mas, se não podemos prever com precisão e certeza todos os movimentos do mundo digital e – muito menos – o que se passa na mente de um cibercriminoso, podemos nos tornar melhores no gerenciamento dos ambientes e nas respostas a ataques, riscos e vulnerabilidades. É também para isso que eu acordo todos os dias.

* Rafael Sampaio é country manager na NovaRed Brasil