A ideia de cibersegurança pode ser visualizada sob diversos espectros e contextos, porém, dentro do cenário corporativo, em que cada vez mais organizações se deparam com a urgência do tema, existe uma vertente que deve ser colocada em pauta, por razões que vão além da realidade operacional estabelecida no âmbito interno.
Em um mundo no qual a comunicação não enfrenta barreiras e a velocidade das interações se dá numa fração de segundos, praticamente todos os consumidores estão à parte dos posicionamentos assumidos pelas empresas, bem como seus compromissos com assuntos de relevância social.
A segurança dos dados está inserida nessa linha de raciocínio. Não é pequeno o número de casos de ataques cibernéticos com alta notoriedade na mídia, devido ao interesse das pessoas em saber se seus serviços ou produtos contratados têm as ferramentas necessárias para resguardar as informações fornecidas.
Mudança de mindset como objetivo inadiável
No fim de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil. Desde então, a demanda por adequação à legislação cresceu de forma exponencial, pelos mais diversos setores do meio corporativo brasileiro.
Afinal, qualquer tipo de gestão que lide com o depósito e manuseio de dados sensíveis a rigor da lei deverá introduzir uma série de medidas previstas no texto publicado — caso violações aconteçam, a organização poderá arcar com punições severas, também indicadas no conteúdo legal.
A LGPD simboliza uma mudança geral de mentalidade quanto à cibersegurança. Dito isso, partindo do pressuposto de que a obrigatoriedade já foi institucionalizada pelas autoridades responsáveis, seria impensável para os gestores não direcionar esforços à estruturação de um fluxo de dados seguro.
Fato é que, apesar da iniciativa jurídica, ainda é preciso elucidar a importância do tópico no campo cultural das companhias, a fim de normalizar um investimento que, definitivamente, não é secundário ou postergável.
O direito à privacidade e segurança do usuário apenas fortalece o cunho social que medidas preventivas simbolizam. Uma organização amadurecida em termos digitais, que tenha consciência e os artifícios necessários para lidar com informações seguindo preceitos de consentimento, transparência e integridade, terá condições de avançar com pautas transformadoras, obtenho ganhos alinhados com o potencial por trás da inovação.
É necessário ir além das aparências
O ideal é demonstrar ao consumidor que seus dados estarão seguros. Não há nada de errado em deixar claro para o público que a companhia está se movendo nesse sentido, pelo contrário. No setor financeiro, para se ter uma dimensão, isso tem se mostrado uma prática comercial recorrente, sob a figura de grandes instituições financeiras.
Entretanto, o compromisso primário que deve nortear as lideranças corporativas é a construção de uma área de TI realmente funcional, por meio de plataformas robustas e que somem conhecimento técnico e respaldo tecnológico.
Sem dúvidas, com o crescimento de ações voltadas para a cibersegurança, a expectativa é de que esse exemplo de responsabilidade social deixe o campo das exceções e se consolide entre as empresas, contribuindo para um quadro corporativo capaz de se prevenir e enfrentar atividades ilícitas.
Ainda sim, é notável que empresas brasileiras investem pouco em cibersegurança
Até hoje o Brasil não figura bem no National Cyber Security Index, ranking global para avaliar quão bem preparado um país está para se prevenir e administrar incidentes digitais. Estamos em 66º lugar atualmente, atrás de nações como Índia, Panamá e Nigéria.
Ou seja, nós ainda somos muito vulneráveis: mais de 8,4 bilhões de tentativas de ataques cibernéticos foram registrados por aqui no ano passado, de acordo com dados obtidos pelo laboratório de inteligência de ameaças da Fortinet, o FortiGuard Labs.
A cibersegurança não emplaca porque boa parte dos empresários a vê como custo, e não um investimento. 51% das companhias no país investem até US$ 100 mil em segurança da informação, uma quantia considerada baixa pelos especialistas.
Outro empecilho para o crescimento das empresas que investem em ciberseguranca que deve ser destacado é o déficit de profissionais de segurança cibernética por aqui. O Brasil contava no ano passado com 636.650 especialistas, mas ainda faltavam outros 331.770, de acordo com a consultoria ISC2.
Os especialistas já falam em um apagão na área de TI. O Brasil capacita anualmente apenas 46 mil pessoas com perfil tecnológico aptas à área de TI. Nesse ritmo, precisaremos de 7 anos para adequar a demanda da força de trabalho necessária no momento – mas ela só vai crescer.
Falta também a cultura de segurança digital no brasileiro. 42% de nós acha um tédio a rotina básica de atualizar dispositivos, de acordo com a Kaspersky, e somos o país que menos realiza essa tarefa na América Latina. 71% dos trabalhadores sequer enxerga riscos em postergar as atualizações.
A discrepância no setor privado
A atenção que empresas de diferentes segmentos de atuação dá à cibersegurança não é homogênea. O setor financeiro já adota uma abordagem moderna para o assunto. Em entrevista, o presidente do Banco Central dos Estados Unidos, Jerome Powell, já afirmou que os ataques cibernéticos são o principal risco para o sistema financeiro global.
A FEBRABAN (Federação Brasileira de Bancos) afirma que os bancos investem cerca de R$ 2 bilhões em cibersegurança anualmente, o que representa 10% dos gastos totais do setor com TI.
Desde o início da pandemia da Covid-19, há pouco mais de um ano, um estudo divulgado pela IBM aponta que os ataques ao setor de saúde dobraram em todo o mundo. São cibercrimes que envolvem até mesmo instituições ligadas à cadeia de distribuição de imunizantes. A atenção é essencial, principalmente se você tem uma loja virtual. Por isso, é importante optar por uma plataforma de e-commerce que te auxilie nesta necessidade.
No Brasil, o setor pode não estar tratando do assunto com a importância que necessita, em especial quando consideramos o momento pandêmico.
Como sabemos, o caminho ainda é longo, e as ameaças já são cada vez mais comuns, portanto, o melhor a se fazer é preparar sua empresa para todos os cenários e evitar o famoso ”pagar pra ver”.
Fontes:
Zero Day: como as ameaças digitais são descobertas
https://abeinfobrasil.com.br/empresas-brasileiras-investem-pouco-em-ciberseguranca/