Microsoft: estratégias de segurança e de negócio precisam estar conectadas

A pandemia acelerou a digitalização de empresas, mas também ampliou a superfície de ataque para cibercriminosos. Nesse cenário, a cibersegurança passa a ser um risco de negócio e deve ser abordada no nível de diretoria e nos conselhos. Esse foi o alerta deixado por Tânia Cosentino, presidente da Microsoft Brasil, durante o painel ‘A Próxima Pandemia Será um Ataque Cibernético’, realizado nesta quinta-feira (21) no IT Forum Trancoso.

“É um desafio de escala”, elaborou a executiva durante sua apresentação. Segundo dados do relatório Microsoft Defense Report, 3 trilhões foi o número de sinais de ataque que a empresa monitorou por dia durante o ano de 2019 através de seus dispositivos e sistemas globais. Em 2021, o número foi de 24 trilhões por dia.

Nesse cenário, a líder da Microsoft no País avaliou que qualquer empresa que busca uma relação de longo prazo com clientes e parceiros precisa da confiança em tecnologia – incluindo aí aspectos de cibersegurança. “Temos que ter uma estratégia de negócio e ter uma estratégia de segurança cibernética”, pontuou. “E essas duas estratégias têm que estar conectadas.”

Essa estratégia, no entanto, deve ir bem além dos níveis administrativos de empresas. A complexidade do cenário atual de cibersegurança significa que o tema não pode mais ser responsabilidade única de equipes de TI. Para Tânia, essa é uma jornada de todo colaborador de empresa. “Todo mundo tem que fazer sua parte”, disse. “Se a gente não for capaz de fazer isso de forma bem feita, vamos ter vazamentos de dados, indisponibilidade. A gente sabe quando custa um ataque”.

Exemplo desse risco é a recente onda de ataques do tipo ransomware que tem ganhado espaço ao redor do mundo, completou a presidente da Microsoft. Com kits de ransomware sendo vendidos através de plataformas da deep web de forma acessível e simples, advertiu Tânia, cresceu o assédio para que colaboradores de empresas comprometam os sistemas de suas companhias mediante oferta de ganhos fáceis.

“Aqui a gente precisa treinar muito as pessoas. Treinamento de proteção identidade, de privacidade, como tratar dados, como trato dados de fornecedores. Isso de forma recorrente, porque essa repetição, esse aprendizado, engaja os colaboradores”, finalizou a executiva.