Já sofremos prejuízos pela falta de segurança na infraestrutura digital
A pesquisa Global Cybersecurity Index posiciona o Brasil em 71º no ranking mundial de segurança em infraestrutura cibernética.
A pesquisa Global Cybersecurity Index posiciona o Brasil em 71º no ranking mundial de segurança em infraestrutura cibernética. Já estivemos em sétimo, logo atrás da Noruega, e atualmente estamos cinco posições atrás do Paraguai. Esse resultado é grave, pois, na nova economia, segurança digital é tema mais do que relevante. Se nossa infraestrutura física já não diz muito a nosso favor, agora estamos começando a ter prejuízos de imagem por conta da fragilidade no âmbito digital.
Incidentes de segurança, como casos frequentes e cada vez mais próximos de sequestros de dados por hackers, têm assustado o empresariado brasileiro. Uma das consequências indiretas é a disparada dos valores dos seguros oferecidos por empresas especializadas. Em contrapartida, temos uma nova legislação para tratamento de dados (Lei nº 13.709/2018, também conhecida como LGPD), que aparenta ser promissora, embora tenha implementação mais cercada de dúvidas do que certezas.
Nossa imaturidade tem convertido oportunidades de economia e ganhos de escala oferecidos pela nuvem em dores de cabeça. Faltam pessoas qualificadas, políticas consistentes e, principalmente, visibilidade na segurança e infraestrutura. Entre os vetores de vazamentos mais preocupantes ainda são dominantes “erros de configuração” e “contas comprometidas”, o que ressalta ainda mais que nossa deficiência, antes de técnica, está na qualificação das pessoas. Neste contexto, ainda mais responsabilidade recai sobre o desenvolvimento de software que, daqui para frente, precisará contemplar a adoção de práticas e padrões seguros que ajudem, inclusive, aos usuários errar menos.
O fenômeno da consumerização, que trouxe os dispositivos móveis dos funcionários para o dia-a-dia das empresas, ainda intensifica o problema. Entretanto, é alarmante o volume de relatos em que “um clique inocente” expôs dados particulares das companhias. Qualquer busca por falha/brecha de segurança no iOS (sistema operacional do iPhone) ou no Android retorna centenas de resultados. Vale ressaltar que este movimento não ocorre apenas em nosso país, mas transparece que não estamos gerenciando este fenômeno adequadamente.
O caminho para a superação dessas dificuldades começa com investimento em qualificação das pessoas, seguidas do estabelecimento de práticas e políticas claras nas organizações. A implementação da LGPD também é relevante, mas não é suficiente. Temos que superar a ideia de implementar padrões de segurança para atender a lei e passar a reconhecer este fato como fundamento estratégico.
Até hoje, nos preocupávamos apenas com rodovias, pontes, viadutos, sistema elétrico, etc. Tudo isso ainda é importante, sobretudo, para a velha economia. Entretanto, para que continuemos tendo esperanças de sermos o país do futuro, é hora de focarmos no que o presente exige: não podemos descuidar de nossa infraestrutura digital.
*Por Elemar Júnior, CEO da empresa a ExímiaCo e especialista com mais de 20 anos de experiência em arquitetura de software e desenvolvimento de soluções com alta complexidade ou de alto custo computacional. Tem como expertise o desenvolvimento de estratégias para a inovação.