Quem avisa amigo é, já diria o ditado. Pois este é um alerta importante: você precisa proteger melhor dados e recursos digitais da sua empresa. E isso é pra ontem.
Por exemplo, com que frequência você reflete sobre a segurança e a integridade dos seus ambientes? Quais medidas costuma adotar e com qual frequência são revisadas e ajustadas? E quem pode acessar e alterar dados e recursos que estão sob sua responsabilidade? As respostas para essas perguntas, em geral, acendem o sinal vermelho de quem estuda e analisa o mercado. No ambiente empresarial alocado em nuvem, cerca de 90% das identidades usam menos de 5% das permissões concedidas. Em uma comparação cotidiana, é como dar um carro a quem não tem habilitação e não sabe dirigir.
Agora, imagine que você comprou um carro novo e o entrega para que essas pessoas guiem-no por aí. Qualquer acidente, imperícia ou imprudência pode ser gravíssimo. E quem responderá será o dono desse carro. Muito bem, tratando-se de recursos e dados em nuvem, esse carro é a sua empresa e, mesmo que o piloto seja bom, é você quem responderá por eventuais prejuízos.
Há algum tempo, a tecnologia já deixou de ser um assunto de especialistas e ganhou protagonismo na pauta de diretores, CEOs, sócios e conselheiros de grandes empresas. Quando debatemos a agenda ESG, também estamos falando sobre segurança. Afinal, não existe governança sem segurança. Uma pisada em falso nesse terreno pode significar o fim de um negócio. Falhas graves de segurança relacionadas a dados ou recursos impactam na continuidade das operações e afetam desde o branding até a tesouraria de uma companhia.
Mas isso não é uma prerrogativa da tecnologia ou de cloud computing, especificamente. Essa pauta está viva na mesa do CEO e de todo o board. Trata-se de uma questão comportamental de lideranças que devem colocar a segurança e a continuidade de operações como um dos pilares da cultura de suas empresas e repassar às suas equipes esses valores. São como hábitos saudáveis: da mesma forma que você se preocupa com boa alimentação e prática de exercícios físicos, é preciso preocupar-se com a segurança e trazer para o dia a dia ações práticas para garanti-la.
Por outro lado, é também uma questão estratégica, que diz muito sobre a maturidade do negócio e pode afetar diretamente sua valuation. Uma boa governança deve prever planos de análise de risco, gestão de crise e continuidade da operação. E, no mercado, brotam diariamente casos de empresas atacadas por ransomware, usuários com credenciais furtadas, fraudes de acesso e sequestro de recursos para mineração de criptomoedas. Muitas companhias, inclusive, já foram invadidas, mas seus invasores ainda não estão minerando. Quando isso acontecer, sua operação vai parar e a conta vai chegar para você pagar.
Inúmeras empresas atestam esse risco na prática, como foram os casos do vazamento de 130 mil chaves PIX no Banco Central e do ataque cibernético da Iochpe-Maxion que afetou suas operações no Brasil e no mundo no último mês. Mas esses são apenas os mais recentes exemplos conhecidos no Brasil, que está entre os países com mais tentativas de ataque e vazamentos de dados no mundo – estamos atrás apenas dos EUA. No ano passado, em média, ocorreu uma tentativa de ataque por segundo a empresas brasileiras.
Aliás, segurança é uma pauta relevante nos conselhos de grandes empresas nos últimos anos. Então, por que muitos negócios continuam expostos?
Apesar de as empresas saberem dos riscos e conhecerem diversos casos de incidentes de segurança, essa é uma ameaça oculta, menos objetiva do que a variação do câmbio ou o turnover das equipes. Então, elas se encontram parcialmente cegas quanto ao seu impacto. Por isso, iniciei este texto dizendo que era um alerta para você, empresário, CEO, presidente, líder de um negócio. Invista em segurança. Preocupe-se, dedique sua equipe para o tema, não seja leviano com um assunto tão essencial. Encare a segurança como um dos pilares para a governança. Este pode ser o aviso amigo que garantirá a sobrevivência do seu negócio.
Rodrigo Castro, CTO da SOU.cloud.
