2016 foi o ano do crime organizado no mundo digital. Um relatório da PWC concluiu que o número de ciberataques no Brasil aumentou na ordem de 274% no ano passado, taxa que deve permanecer em alta agora em 2017. Segundo o diretor da NGXit, Luciano Schilling: “os ciberataques seguirão em ascensão, e sem uma medida firme de segurança, empresas e governos sofrerão ainda mais com a capacidade de reinvenção dos criminosos”, diz.
O executivo informa que, segundo o Information Security Forum (ISF), muitas são as ameaças para 2017, mas diz que algumas delas atenção pelo alto risco e prejuízos oferecidos. “Os dispositivos IoT ocupam o primeiro lugar na lista das principais ameaças, pois apresentam problemas de privacidade e acesso a dados devido à grande quantidade de informações que emana. Para isso, a solução é uma só: proteger os dados com um eficaz gerenciamento de risco”, diz.
Além disso,ele reforça a necessidade de uma mudança de postura dos órgãos governamentais e das organizações de uma forma geral. Ou seja, ao invés de pensar que evitarão prejuízos investindo em segurança, os gestores devem ter ciência de que investir em tecnologia é uma chance de estar à frente dos concorrentes, minimizando riscos e maximizando resultados, garantindo a continuidade das demandas.
Outro ponto importante envolve o vazamento ou a perda de dados, que já é problema comum para órgãos públicos e empresas. No mercado corporativo brasileiro, de acordo com pesquisa da IBM, os danos empresariais violados das empresas chegaram a R$ 4,31 milhões em 2016.
Os números do setor público não ficam atrás, pois o governo baixou uma nova Política Nacional de Inteligência em 2016, tendo como premissa “possuir abrangência tal que lhe possibilite identificar ameaças, riscos e oportunidades ao País e à população”. Entre as ameaças citadas pelo Decreto 8.793, estão os ataques cibernéticos.
Schilling revela que a gestão correta e eficiente dos dados é a melhor opção para fugir do prejuízo. Além disso, melhorar a política de segurança da informação se tornou peça-chave para evitar ataques de qualquer natureza.
“Estamos falando de um gestor de TI que compreenda os riscos possíveis e que visualize aqueles que considere impossíveis. E o mais importante: que tenha um plano de prevenção para ambos os casos”, indica.
Isso requer a avaliação rotineira de como a tecnologia está sendo utilizada e também como ela pode se manter em melhoria contínua. Trata-se, portanto, de uma cultura de gestão de riscos, que precisa ser alimentada para não morrer com o cotidiano agitado do negócio.