Os episódios de ataques cibernéticos pululam. Do link malicioso enviado por e-mail ou aplicativo de mensagem até o roubo de dados de organizações e a derrubada de sistemas estratégicos, o problema atinge todo o mundo. Afinal, cada vez mais nossa vida, como pessoa física ou jurídica, de alguma forma está presente no ambiente digital.
As notícias sobre essas ocorrências assustam, e não por menos. Os impactos, não só econômicos, como sociais e psicológicos, são inevitáveis e deixam marcas difíceis de serem cicatrizadas. Só para se ter uma ideia, o mundo deve perder por ano, até 2025, em torno de US$ 10,5 trilhões por causa de crimes cibernéticos. O levantamento é da Cybersecurity Ventures.
Diante desse cenário, a sociedade começa a prestar mais atenção para a necessidade de se investir em cibersegurança. Nós, inclusive, acabamos de unir nossas empresas originais, prestadoras desse serviço, a Virtù Tecnológica e a Vantix Cibersegurança, para constituir a VIVA Security. O propósito que moveu essa decisão e que vai nortear a nova empresa é este: democratizar a cibersegurança.
Ou seja, estamos nos referindo a tornar a cibersegurança mais acessível e compreensível para todos da organização, em primeiro lugar. Mas, em especial, também, para os cargos de decisão.
Para isso, precisamos começar pelo seguinte: o despertar para a importância da maturidade tecnológica das organizações. "Maturidade tecnológica" não é força de expressão; é um conceito estabelecido no mercado, e que diz respeito ao sistema de avaliação e medição dos processos e das tecnologias empregadas por uma instituição, a fim de se acompanhar o quanto a corporação é "madura" no tratamento das questões tecnológicas.
A evolução da maturidade tecnológica passa por adotar modelos disruptivos, para que essa compreensão se dê de forma quase automática (por scores, por exemplo). Ainda, detectar pontos falhos e providenciar correções.
Quando falamos em processos e tecnologias empregados, estamos falando não só dos mais complexos e avançados. Maturidade tecnológica começa por mudar procedimentos e comportamentos nas situações mais básicas, elementares. Maturidade tecnológica é investir em soluções de prevenção e combate a ataques cibernéticos, mas é também assumir gestos e atitudes mais zelosos.
Quer um exemplo? Muitas vezes, por praticidade, comodidade (ou melhor seria dizer comodismo?), vemos equipes compartilhando logins e senhas de e-mails corporativos, ou de acesso a sistemas. Isso quando não os "esquecemos" abertos. Outra situação rotineira: naturalizamos o hábito de fornecer nosso CPF em todo o lugar, sem se preocupar para quê, por que, e quem está por perto captando a informação que prestamos.
Do pequeno negócio à mais gigantesca corporação, não cabem mais descuidos assim. O que estamos advertindo, em outras palavras, é que cibersegurança é também questão de cultura. Está certo, os episódios de crimes cibernéticos nos assustam, já estamos entendendo a importância de investir na prevenção e combate, porém ainda encaramos a tarefa como de responsabilidade única "do pessoal da TI".
Não é. Cibersegurança é uma responsabilidade compartilhada.
O Ministério da Ciência, Tecnologia e Inovação criou, no final do ano passado, uma "calculadora" de maturidade tecnológica, baseada na Metodologia TRL (Technology Readiness Level), "ferramenta de gestão que permite acompanhar a evolução de maturidade de um determinado projeto, provendo informações essenciais para a tomada de decisões relativas ao seu andamento. A metodologia TRL tem o intuito de avaliar a maturidade das tecnologias". Ela passa a ser obrigatória para projetos de ciência, tecnologia e inovação no âmbito governamental ou de instituições de pesquisa vinculadas, todavia, o objetivo é deixar a calculadora de acesso livre a todos os atores que lidam com tecnologia.
Ou seja, é um caso que reafirma o quão imprescindível é a maturidade tecnológica, e o quanto ela pode ser mensurável. Reafirma, também, a importância de tornar esses instrumentos mais acessíveis.
A VIVA Security, nascida agora em 2023, estabelece-se para contribuir fortemente com esse processo de construção de uma maturidade tecnológica e, por consequência, de democratização da cibersegurança. Porque é uma necessidade vital.
Fábio Zanin e Fabrizio Alves, sócios fundadores da VIVA Security, joint-venture de suas empresas originais, Virtù Tecnológica e Vantix Cibersegurança.