Dados tornaram-se bens tão valiosos que podemos compará-los a moedas que devemos guardar com segurança. Assim também são as informações de negócios das empresas, a serem protegidas a sete chaves. Para os dados inseridos no contexto digital, entra em cena a cibersegurança, que faz parte da segurança da informação.
Enquanto a segurança da informação se dedica a proteger todos os dados da empresa, a cibersegurança se destina a proteger os dados armazenados em softwares, hardwares e redes, sendo protagonista da gestão segura de dados digitais para combater os ataques cibernéticos, ameaça cada vez mais recorrente.
Segundo a companhia de Redes e Seguro Netscout, o Brasil ocupa hoje o 2º lugar no ranking como maior alvo de ciberataques no mundo, ficando atrás apenas dos Estados Unidos, em um contexto que soma a já habitual aceleração tecnológica à ampla e rápida migração para o sistema online provocada pela pandemia da covid-19. Qual o impacto do acesso diário a ambientes corporativos a partir de redes domésticas?
Entre os tipos de ameaças virtuais mais frequentes estão os malwares, softwares enviados por e-mail em forma de anexos que, quando clicados, disparam a instalação desses programas para o roubo de informações. Perder dados é perder negócio.
Ransomware é um tipo de malware que permite ao invasor cobrar uma espécie de resgate para devolver o acesso a dados bloqueados. Já na ameaça conhecida como phishing, o fraudador envia mensagens por e-mail, aplicativos, SMS ou outra ferramenta, se fazendo passar por pessoa ou empresa conhecida. Em alguns casos, abrir a mensagem já é suficiente para que a vítima caia no golpe. Em outros, é necessário clicar em um link para se ter acesso às informações que serão capturadas ou roubadas.
Ciberataques causam prejuízos financeiros e de imagem, dentre outros, o que faz crescer a atenção e senso de urgência em relação à cibersegurança em uma estratégia eficiente de gestão de riscos. Uma matéria publicada pelo portal Convergência Digital mostra que os investimentos em cibersegurança deverão superar 5 bilhões de reais no país em 2022. Dificuldades para atração e retenção de profissionais farão com que 76% das empresas de médio e grande porte busquem serviços especializados.
Uma tendência que deve se firmar nas empresas brasileiras é o cargo de CISO ou Chief Information Security Officer, profissional responsável por estabelecer e manter estratégias para conter ameaças e ações que assegurem que as tecnologias e ativos de informação estejam protegidos adequadamente.
Apesar da demanda pela qualificação profissional, a segurança digital não deve ser algo isolado na área de tecnologia. Para Claudinei Elias, CEO da Bravo GRC, é bem mais interessante quando a cibersegurança passa a fazer parte de um processo de integração entre as atividades de riscos corporativos, operacionais, estratégicos, dentre outros, e riscos de segurança. Por mais segurança que tenhamos de sistemas, hardware e tudo mais, por vezes, e até por desconhecimento, podemos cometer deslizes. Claudinei aponta também a vantagem em integrar cibersegurança e GRC para uma melhor resposta às questões de vulnerabilidade.
Se o senso comum diz que devemos manter nossos bens valiosos protegidos a sete chaves, a cibersegurança se faz essencial no combate aos ataques cibernéticos e adequação às exigências da Lei Geral de Proteção de Dados. É uma chave protetora, integrada a uma visão eficiente de gestão de riscos, que pede senso de urgência em um ambiente digital cada vez mais dinâmico.
