O aumento drástico de ransomware e outros ataques cibernéticos no último ano fez o mundo da tecnologia voltar suas atenções para a segurança cibernética. Não à toa, os gastos mundiais em tecnologia e serviços de segurança da informação e gerenciamento de risco aumentaram em 2021 e, segundo previsões do Gartner, devem continuar crescendo. Diante desse cenário, a governança da tecnologia se consolida como uma preocupação tão importante para empresas quanto as já conhecidas governanças ambiental, social e corporativa – em inglês, ESG.
Especialistas do Fórum Econômico Mundial já apontam a necessidade de adicionarmos uma letra à sigla que ganhou tanta força no último ano. O "ESGT" vem como uma estratégia para evitar casos de fraudes online, apropriação de identidades digitais ou, ainda, um completo apagão de dados, como vimos recentemente no caso do Ministério da Saúde – que demorou um mês para restabelecer a integração entre os sistemas de dados da pasta após o ataque hacker, sofrido em dezembro de 2021.
Nesse sentido, a preocupação com gerenciamento de riscos, privacidade e segurança cibernética torna o papel do CIO mais estratégico dentro da organização. Afinal, manter o negócio em pleno funcionamento, sendo capaz de resistir a ataques é fundamental para qualquer empresa.
Porém, tentando acompanhar as rápidas mudanças no mercado de tecnologia, muitas empresas ainda enfrentam desafios em relação à segurança cibernética. Isso porque muitas equipes de TI não têm o conhecimento necessário para fornecer informações de como manter a empresa segura. Por ser algo incipiente, a maioria dos profissionais de segurança da informação têm habilidades limitadas sobre esse quesito – e contratar talentos nessa área também não está fácil.
Entre os principais desafios enfrentados pelos CIOs em relação à segurança cibernética, destacam-se a falta de visibilidade da infraestrutura, o déficit de coordenação e de profissionais qualificados e a falha na identificação de ameaças reais. Em todos esses casos, a responsabilidade pela segurança cibernética deve ser compartilhada com líderes responsáveis pelas decisões de negócios, para que líderes de TI e segurança trabalhem junto com executivos e conselhos de administração para estabelecer uma governança mais ampla.
Felizmente, observamos que há uma crescente conscientização global sobre a necessidade de se concentrar na segurança cibernética. Porém, é preciso virar a chave de que a segurança cibernética é um diferencial competitivo. A consolidação da Lei Geral de Proteção de Dados, somada à compreensão de que a digitalização veio para ficar, devem ser aspectos decisivos para empresários perceberem que investir em cibersegurança é uma necessidade tão importante quanto se preocupar com as áreas ambiental, social e corporativa.
Ronald Glatz, administrador de Redes e Infraestrutura na Supero.
