Um conhecido programa de televisão traz a cada episódio a história por trás de acidentes aéreos. Pode parecer mórbido para alguns, mas é interessante o quanto se aprende sobre aviação em cada história relatada. E, mais importante, o quanto se aprende sobre a investigação que ocorre sempre que há um incidente aeronáutico.
Digo incidente pois a investigação acontece mesmo quando não há o acidente (aliás, um dos melhores episódios trata justamente de casos em que a tragédia foi evitada devido à habilidade dos pilotos, evitando que incidentes se tornassem acidentes – mas foram igualmente investigados). O programa mostra como a indústria aeronáutica evolui com as lições aprendidas em cada investigação, feitas de forma metódica e consistente. E mostra, ainda, como todo o processo torna a aviação mais segura a cada dia.
Após mais de 20 anos trabalhando com cibersegurança e vendo erros e incidentes se repetirem sem que lições sejam aprendidas, assistir a esse programa faz pensar em porquê a cibersegurança é encarada de forma tão diferente da segurança aeronáutica. A diferença decorre das vidas humanas em jogo? Ou porque o transporte aéreo precisa ser confiável para manter-se como um negócio bilionário? Seriam as normas da indústria e suas duras penas para os culpados? Ou, quem sabe, a publicidade dada aos acidentes?
Por muito tempo a cibersegurança, de fato, não compartilhava desses aspectos com a segurança aeronáutica, e qualquer uma das questões acima poderia explicar a diferença de atitudes. Mas, a verdade é que uma análise rápida indicará que a cibersegurança caminha a passos largos para estar exposta aos mesmos desafios. Vejamos:
Felizmente para nós, clientes e cidadãos, cada vez mais é difícil ocultar os ataques (as redes sociais estão aí também para isso!) e as regulamentações cada vez mais exigem transparência sobre ciberincidentes, para assegurar que ações corretivas sejam tomadas. Esse é um passo fundamental do processo. Se a queda de um avião passasse desapercebida da imprensa e da opinião pública, será que estaríamos tão avançados na segurança aeronáutica?
Conforme observado, com a dependência crescente dos negócios para com a tecnologia, faz-se necessária uma mudança de postura com respeito à cibersegurança, pois cada vez mais ela se equipara à segurança aeronáutica nas dimensões analisadas cima.
Seguramente, a cultura da segurança deve permear as ações em todos os níveis da organização e por todo o processo. Percebe-se claramente isso em qualquer viagem de avião, desde a primeira porta do aeroporto de origem até a saída do aeroporto de destino.
Segundo, é assegurar que os processos de investigação e lições aprendidas sejam realizados de forma consistente e metódica, e que os resultados sejam, de fato, incorporados às operações para evitar recorrências.
Terceiro, é importante monitorar a operação para assegurar que essa se comporte conforme esperado, que ameaças e riscos sejam prontamente identificados e que ações de resposta sejam rapidamente tomadas. Quarto, o tema de atenção a normas: algumas indústrias, como a financeira, já são maduras no quesito cumprimento a normas de cibersegurança, mas muitas outras terão que acelerar sua maturidade nos próximos meses, em especial por conta da LGPD.
E, por último, acho que vale refletir que a segurança não é uma barreira aos negócios – no caso da indústria aeronáutica claramente é um habilitador dos negócios: as pessoas viajam de avião e a indústria prospera porque há segurança, e a segurança traz confiança. Se ninguém viajaria em um avião sem confiança e sem segurança, porque deveriam confiar suas vidas e dados a um negócio inseguro? Se o negócio for inseguro, e parecer inseguro, vai “decolar”? Ou seria um desastre cibernético esperando acontecer?
*Leonardo Carissimi é diretor de Soluções de Segurança da Unisys na América Latina
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…