Isto é uma afirmação. Empresas de diferentes mercados, tamanhos ou modelos de negócios estão na mira de criminosos cibernéticos neste exato momento e, quanto a isso, não há qualquer dúvida. O Brasil – e consequentemente as companhias brasileiras – é um dos principais alvos de ataques virtuais para as mais diversas finalidades, seja para chantagens e extorsões, roubo de informações ou para espionagem industrial. E se sua empresa está conectada, se ela utiliza tecnologia em seus processos, é uma certeza: ela também está na mira.
Não me refiro apenas ao uso de alta tecnologia ou a modernos sistemas de desenvolvimento e produção. Falo de um simples computador conectado à internet ou do telefone sem criptografia, que você utiliza para falar com clientes, colaboradores e parceiros comerciais. Eles são como "caixas de cristal", totalmente transparentes para quem sabe como acessá-los. São portas de entrada para criminosos, que podem chegar a dados sigilosos, planos e estratégias comerciais da sua empresa, causando prejuízos financeiros a curto prazo ou até inviabilizando o seu negócio no futuro.
E se você acha que sua companhia não corre este tipo de risco só porque nunca recebeu o contato de um hacker, ou qualquer tentativa de extorsão, saiba que nem sempre esse é o modus operandi. Lembre-se que quem rouba informações não avisa, mas pode estar, agora mesmo, passando seus dados adiante, inclusive para concorrência, e alimentando um processo de espionagem empresarial, sem que você nem desconfie.
Décadas de experiência em defesa cibernética corporativa e militar me ensinaram que não há projeto ou sistema 100% protegido. No entanto, o maior problema está naquele que acredita estar seguro, por não tomar atitudes de precaução. E é exatamente isso que ocorre nas companhias brasileiras e tem garantido o "sucesso" dos ataques cibernéticos por aqui. Entre os especialistas, é unânime a opinião de que esses ataques só cresceram e estão cada vez mais sofisticados, enquanto isso, as empresas não possuem capacidade eficaz de defesa contra eles.
No Brasil, e na América Latina em geral, há uma questão cultural bastante forte. É um país ainda muito imaturo no que se refere à gestão de riscos. A maioria das empresas tem dificuldade em avaliar os riscos e, como resultado, não consegue desenvolver planos para minimizá-los. Além disso, não há uma devida atenção ao assunto, empresários e executivos não acreditam que possam ter seus negócios atacados. E mesmo nos casos em que sofrem com invasões, não costumam mudar de postura ou tomar providências, talvez, por não compreenderem o que está em jogo.
É por esse motivo que os criminosos estão ganhando a partida. A implementação bem-sucedida de um eficaz escudo defensivo em torno da informação depende, principalmente, da consciência da organização em relação aos riscos e sua capacidade de se proteger. A mente de quem ataca é muito diferente daquela de quem está se defendendo. É necessário compreender isso, conhecer vulnerabilidades, prever e se antecipar aos problemas. Capacidade econômica, uma cultura organizacional madura em relação à segurança da informação e a presença de mão de obra qualificada também são requisitos importantes para aqueles que querem proteger, verdadeiramente, os seus negócios. E isso passa por uma mudança de comportamento, de consciência e de visão dos executivos e lideranças das companhias. Somente desta forma eles conseguirão garantir a sobrevivência em um mundo cada vez mais conectado.
Augusto Schmoisman, especialista em defesa cibernética corporativa, militar, aeroespacial e CEO da Citadel Brasil.
