Em cenários de crise, principalmente em situações da magnitude da pandemia do novo coronavírus, nada pior do que enfrentar outras crises internas, que dificultam as tomadas de decisão e inviabilizam um planejamento de longo prazo. Quando precisamos ser ágeis e enxergar além das dificuldades atuais, estabilidade e segurança são pilares essenciais para a sobrevivência dos negócios. E é nesse momento que percebemos que a cibersegurança é o front de proteção a todos os demais.
A última edição do Global Information Security Survey, pesquisa realizada pela EY em março deste ano, mostra que aproximadamente 60% das empresas globais enfrentaram um número crescente de ataques nos últimos 12 meses. Em contrapartida, apenas um terço das organizações entrevistadas trata a segurança cibernética como uma prioridade, envolvendo equipes de segurança desde o início da concepção de iniciativas tecnológicas.
O impacto dos ataques digitais é tão grande que o próprio Relatório de Riscos Globais do Fórum Econômico Mundial de 2020 destaca a segurança cibernética e roubo de dados dentre os maiores riscos globais.
Com a crise da COVID-19 muitas empresas perceberam que não investir na proteção de dados e ativos digitais é um risco que não vale a pena correr. Qualquer companhia que deseje se antecipar às ameaças, deve se concentrar na criação de uma cultura que envolva a segurança cibernética. Uma pergunta que todos os líderes devem fazer a si mesmos é "se você estivesse sob ataque cibernético, saberia?"
Além de garantir melhor competitividade e diferenciação das organizações, a privacidade de dados permite enfrentar imprevistos e mudanças com mais tranquilidade. Com grande parte dos funcionários em trabalho remoto, empresas que ainda não tinham se planejado nesse sentido, precisaram lidar com outras preocupações: como proteger minhas informações em redes não seguras? Como prevenir novas ameaças cibernéticas, que se aproveitam do momento sensível para trazer riscos ao meu negócio?
Uma das orientações levantadas por especialistas é estar atento à confidencialidade de informações e transparência na comunicação. A utilização de dados pessoais de funcionários – por exemplo, casos de infectados pelo SARS-CoV-2 – deve ser justificada e ter prazo determinado para começo e fim. A gestão de acessos e classificações de confidencialidade também são medidas emergenciais para garantir o trabalho remoto adequado e seguro a todos.
É necessário perceber as ameaças relevantes, assim como as motivações de possíveis agentes maliciosos que possam explorar o momento de incertezas para lançar novos ataques cibernéticos contra as organizações. Alerte seus colaboradores para o risco de recebimento de e-mails de phishing associados à COVID-19, avisos do Ministério da Saúde, paralisações, benefícios financeiros, entre outros. Há centenas de páginas e aplicativos falsos tentando obter dados e invadir sistemas.
Enquanto todos estão revisando seus planos de continuidade de negócio, revise também os planos de respostas a incidentes. Sim, os de cibersegurança! Como muitas organizações já aprenderam, não é mais uma questão de "se" você enfrentará um ciberataque, mas sim, uma questão de "quando". Cada ativo em sua empresa está em risco.
Entre os diversos ensinamentos que a pandemia da COVID-19 pode nos dar está o de que proteção nunca é demais. O cuidado com a nossa saúde, familiares, bens pessoais, informações e privacidade não apenas preserva o nosso bem-estar, como permite que possamos pensar além da crise e identificar quem queremos ser quando tudo passar.
Demetrio Carrión, sócio-líder de Cibersegurança da EY.