Maturidade tecnológica é mensurável e vital para cibersegurança

0

Os episódios de ataques cibernéticos pululam. Do link malicioso enviado por e-mail ou aplicativo de mensagem até o roubo de dados de organizações e a derrubada de sistemas estratégicos, o problema atinge todo o mundo. Afinal, cada vez mais nossa vida, como pessoa física ou jurídica, de alguma forma está presente no ambiente digital.

As notícias sobre essas ocorrências assustam, e não por menos. Os impactos, não só econômicos, como sociais e psicológicos, são inevitáveis e deixam marcas difíceis de serem cicatrizadas. Só para se ter uma ideia, o mundo deve perder por ano, até 2025, em torno de US$ 10,5 trilhões por causa de crimes cibernéticos. O levantamento é da Cybersecurity Ventures.

Diante desse cenário, a sociedade começa a prestar mais atenção para a necessidade de se investir em cibersegurança. Nós, inclusive, acabamos de unir nossas empresas originais, prestadoras desse serviço, a Virtù Tecnológica e a Vantix Cibersegurança, para constituir a VIVA Security. O propósito que moveu essa decisão e que vai nortear a nova empresa é este: democratizar a cibersegurança.

Ou seja, estamos nos referindo a tornar a cibersegurança mais acessível e compreensível para todos da organização, em primeiro lugar. Mas, em especial, também, para os cargos de decisão.

Para isso, precisamos começar pelo seguinte: o despertar para a importância da maturidade tecnológica das organizações. "Maturidade tecnológica" não é força de expressão; é um conceito estabelecido no mercado, e que diz respeito ao sistema de avaliação e medição dos processos e das tecnologias empregadas por uma instituição, a fim de se acompanhar o quanto a corporação é "madura" no tratamento das questões tecnológicas.

A evolução da maturidade tecnológica passa por adotar modelos disruptivos, para que essa compreensão se dê de forma quase automática (por scores, por exemplo). Ainda, detectar pontos falhos e providenciar correções.

Quando falamos em processos e tecnologias empregados, estamos falando não só dos mais complexos e avançados. Maturidade tecnológica começa por mudar procedimentos e comportamentos nas situações mais básicas, elementares. Maturidade tecnológica é investir em soluções de prevenção e combate a ataques cibernéticos, mas é também assumir gestos e atitudes mais zelosos.

Quer um exemplo? Muitas vezes, por praticidade, comodidade (ou melhor seria dizer comodismo?), vemos equipes compartilhando logins e senhas de e-mails corporativos, ou de acesso a sistemas. Isso quando não os "esquecemos" abertos. Outra situação rotineira: naturalizamos o hábito de fornecer nosso CPF em todo o lugar, sem se preocupar para quê, por que, e quem está por perto captando a informação que prestamos.

Do pequeno negócio à mais gigantesca corporação, não cabem mais descuidos assim. O que estamos advertindo, em outras palavras, é que cibersegurança é também questão de cultura. Está certo, os episódios de crimes cibernéticos nos assustam, já estamos entendendo a importância de investir na prevenção e combate, porém ainda encaramos a tarefa como de responsabilidade única "do pessoal da TI".

Não é. Cibersegurança é uma responsabilidade compartilhada.

O Ministério da Ciência, Tecnologia e Inovação criou, no final do ano passado, uma "calculadora" de maturidade tecnológica, baseada na Metodologia TRL (Technology Readiness Level), "ferramenta de gestão que permite acompanhar a evolução de maturidade de um determinado projeto, provendo informações essenciais para a tomada de decisões relativas ao seu andamento. A metodologia TRL tem o intuito de avaliar a maturidade das tecnologias". Ela passa a ser obrigatória para projetos de ciência, tecnologia e inovação no âmbito governamental ou de instituições de pesquisa vinculadas, todavia, o objetivo é deixar a calculadora de acesso livre a todos os atores que lidam com tecnologia.

Ou seja, é um caso que reafirma o quão imprescindível é a maturidade tecnológica, e o quanto ela pode ser mensurável. Reafirma, também, a importância de tornar esses instrumentos mais acessíveis.

A VIVA Security, nascida agora em 2023, estabelece-se para contribuir fortemente com esse processo de construção de uma maturidade tecnológica e, por consequência, de democratização da cibersegurança. Porque é uma necessidade vital.

Fábio Zanin e Fabrizio Alves, sócios fundadores da VIVA Security, joint-venture de suas empresas originais, Virtù Tecnológica e Vantix Cibersegurança.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.