As mudanças e os movimentos dentro de uma empresa atingem, em vários níveis, todas as áreas da organização, exigindo tomadas de decisões assertivas alinhadas a estratégias de crescimento da organização. Mas será que a segurança digital é uma prioridade dentro dessa estratégia?
Uma pesquisa realizada pela Tempest, em julho de 2022, indicou que 65% das empresas veem a questão orçamentária como uma barreira na adoção de medidas que visam a segurança digital. No universo das pequenas e médias empresas a situação é mais preocupante. Segundo um levantamento feito pela Kaspersky, 27,5% das PMEs não consideram o assunto como prioridade nos negócios.
Em geral, as companhias só se sentem mais sensibilizadas a investir em segurança digital após sofrerem algum incidente. Sabemos que não é fácil disputar o orçamento com a estratégia do negócio, mas é importante que a alta liderança de TI inclua o tema como pauta essencial e sejam os primeiros a demonstrar sua preocupação. Além disso, as mudanças recentes que a sociedade vem passando, com o avanço do trabalho remoto, por exemplo, exigem maior atenção ao tema. O processo de conscientização envolve investimento, criação de cultura de segurança e engajamento.
A vulnerabilidade aumenta ainda mais em acessos remotos. O trabalho remoto traz alguns benefícios, por outro lado, ao usar dispositivos corporativos em redes Wi-Fi públicas sem a devida proteção, torna mais fácil o acesso indevido de pessoas de fora da organização, muitas vezes mal-intencionadas. Este é um exemplo que torna a questão da conscientização e aculturamento tão necessários, para que o alerta fique sempre em evidência nas rotinas das equipes.
Quando falamos em cibersegurança é melhor prevenir do que remediar. Falei sobre isso recentemente durante uma participação no podcast ANTES TECH DO QUE NUNCA, abordando o quanto os crimes virtuais exigem prevenção.
A cibersegurança hoje não é mais um diferencial, é uma preocupação constante. Gestores de TI precisam estar unidos e contar com aliados nessa batalha diária. Quando pensamos em dados, a Lei Geral de Proteção de Dados (LGPD), que ainda está em amadurecimento no Brasil, chama atenção das empresas para a gestão de dados pessoais. E uma preocupação com a segurança dos dados, organização dos processos internos e adaptação de soluções que são utilizadas no dia a dia.
Além da LGPD, há também a rede de apoio entre profissionais da área. Quando alguém é vítima de um ataque digital a troca de informações é essencial para compartilhar experiências e possibilita que o que já aconteceu com alguém possa ser evitado com os demais.
Mara Maehara, CIO da TOTVS.
