São Paulo, SP 8/9/2020 – Para evitar os ataques cibernéticos, as empresas devem investir não apenas em tecnologias mais seguras, mas também nos processos e no fator humano.

Os crimes cibernéticos estão cada vez mais frequentes e isso tem atraído a atenção das empresas para a questão da privacidade e proteção de dados pessoais. Porém, muitas empresas brasileiras não estão preparadas para este cenário.

Os perigos dos crimes cibernéticos existem há muitos anos, mas o aumento da porcentagem da população conectada à Internet e o tempo gasto online proporcionaram mais oportunidades para hackers e criminosos aproveitarem a situação para tentar ganhar mais dinheiro a partir de fraudes.

Técnicas comuns de cibercrimes, como ataques de phishing e ransomware, vêm experimentando picos recentes. Os cibercriminosos também estão se aproveitando das ansiedades e medos desencadeados pela pandemia da Covid-19, usando malwares e outros tipos de fraudes – de sites falsos a anúncios e e-mails maliciosos.

Também está claro que as empresas – não apenas os indivíduos – serão afetadas por esta pandemia de crimes cibernéticos. De acordo com o “The Global Risks Report de 2020”, publicado pelo Fórum Econômico Mundial, o custo do crime cibernético para as empresas até 2021 é estimado em US$ 6 trilhões. Ataques desse tipo podem afetar cidades inteiras, como um caso recente de ransomware ocorrido em Johanesburgo, na África do Sul.

Diante dessa realidade, uma área que tem sido muito vislumbrada é a cibersegurança, com a questão da privacidade e da proteção de dados pessoais. O uso de dados pelas empresas tem crescido exponencialmente e as informações digitais têm oferecido um enorme potencial às organizações. Mas, da mesma forma que as novas tecnologias oferecem benefícios às empresas, também criam vulnerabilidades, como, por exemplo, violações de dados, vazamento de informações pessoais ou ataques cibernéticos.

Sendo assim, a proteção dos dados deixou o status de “importante” para ser agora considerada “prioridade” para os negócios. Empresas que oferecem segurança e demonstram respeito e cuidado com os dados de indivíduos serão capazes de se diferenciar no mercado. A privacidade está se tornando motivo para consumidores comprarem um produto. O “novo consumidor” está cada vez mais exigente. De acordo com um estudo recente da IBM, 96% dos consumidores brasileiros concordam que as organizações devem fazer mais para proteger seus dados.

Não é à toa. Nos últimos anos, escândalos de vazamentos de informações pessoais têm se tornado frequentes e no Brasil não tem sido diferente. O país é o número um em ataques financeiros no mundo. Um estudo realizado pela empresa Karspersky, apontou que phishings e trojans financeiros são os maiores responsáveis por essas ocorrências no nosso território.

Como consequência, novas regulamentações e normas têm entrado em vigor. E os gestores das empresas precisam estar atentos a essas novas exigências trazidas tanto pela legislação brasileira como pela internacional. É o caso da Lei Geral de Proteção dos Dados Pessoais (LGDP) no Brasil e do Regulamento Geral sobre a Proteção de Dados (GDPR).

Com a LGDP, as empresas terão de passar por uma série de adaptações em relação à coleta, armazenamento e tratamento de dados dos indivíduos. Será obrigação das organizações esclarecer qual a finalidade do uso dos dados e coletar apenas as informações que tiverem o consentimento do titular. Aqueles que violarem tais obrigações estarão sujeitos a multas e sanções, que podem chegar a 2% do faturamento da companhia.

Porém, a LGPD pode levar a um caminho perigoso, fazendo surgir outros tipos de crime. É possível que um invasor entre no sistema de uma empresa, pegue os dados e entre em contato com a própria empresa para pedir resgate, como num sequestro cibernético, por exemplo.

O cenário brasileiro em relação à cibersegurança 

Violações como essas também podem ocasionar ações judiciais e danos à reputação e à credibilidade das empresas, afetando o valor das marcas, as vendas e os resultados. Soma-se a isso o fato de, no Brasil, haver um preocupante déficit de profissionais especializados na área de segurança da informação e dados.

Apenas 2% das companhias brasileiras acreditam ter um sistema de segurança eficaz. Além disso, 43% delas não contam com um programa de inteligência estruturado contra ameaças virtuais e 45% relatam que dificilmente conseguiriam prever tentativas de roubo de dados.

Isso só reforça a urgência das instituições brasileiras priorizarem o tema nas suas estratégias dos próximos anos. Muitas empresas já vêm se movimentando, mas sabem que há um longo caminho a ser percorrido. Um primeiro passo poderia ser desenvolver mecanismos que detectem riscos e atrasem a ação de hackers. Utilizar um duplo fator de autenticação e priorizar senhas mais fortes normalmente são boas opções para reforçar o sistema de defesa.

Foco nos processos e nas pessoas

Diante desse cenário, a cibersegurança não pode mais ser vista somente como um problema a ser resolvido. E os desafios são muitos. As empresas devem investir não apenas em tecnologia – hardwares e softwares mais seguros –, mas, principalmente, em processos melhores e no fator humano. Capacitar, treinar e orientar funcionários – ou mesmo contratar equipes especializadas – deve ser prioridade.

Quando os funcionários não estão conscientizados sobre a importância da segurança digital, eles acabam sendo os responsáveis primários por riscos cibernéticos. Sendo assim, não adianta ter o sistema de proteção de dados mais avançado, se a cultura organizacional não estiver bem estruturada e preparada.

O papel fundamental da liderança

Os gestores precisam entender que a cultura de segurança vai muito além da tecnologia e que é primordial ter a segurança cibernética no DNA da companhia. Esse DNA precisa estar inserido no cotidiano de todos os colaboradores e nos processos internos das empresas.

O desafio das ameaças cibernéticas será de todos os setores e países. Sendo assim, as organizações devem aumentar o engajamento da alta administração e dos conselhos na supervisão do gerenciamento de riscos cibernéticos e de privacidade de dados. Pode até ser interessante investir em áreas independentes de cibersegurança. A recomendação, no entanto, é que a cibersegurança seja tratada como competência-chave dentro da organização – mais uma filosofia ou mentalidade do que propriamente um processo específico ou departamento.

Empresas que absorverem essa competência chave em seu DNA certamente estarão mais bem posicionadas no mercado e abrirão vantagem sobre os concorrentes.

Website: http://www.bipbrasil.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *