Não é de hoje que a cibersegurança apresenta um estigma de assunto sensível para a maior parte de gestores e lideranças. Simultaneamente ao avanço da tecnologia sobre a realidade operacional de milhares de empresas, no Brasil e ao redor do mundo, a questão sobre a integridade e a segurança dos dados despontou como uma demanda de relevância global, motivando, não por acaso, a criação da Lei Geral de Proteção de Dados (LGPD), bem como outras iniciativas relacionadas ao tema: no ano passado, tivemos uma novidade bastante interessante, que foi a instituição do Comitê Nacional de Cibersegurança (CNCiber) e a Política Nacional de Cibersegurança (PNCiber).
Sem dúvidas, é positivo enxergar que, cada vez mais, estamos progredindo por um cenário digital consciente de seus desafios e necessidades. Porém, também é verdade que há um longo caminho a ser percorrido para que a segurança cibernética deixe de ser exceção e se transforme em regra, especialmente entre pequenas, médias e grandes organizações. Se por um lado, entidades federais estão se movimentando, o setor privado não está alheio à possibilidade de enfrentar ameaças digitais e resguardar suas operações.
Primeiro passo: é hora de reconhecer a complexidade do tema
Ao usar o termo 'kryptonita' para me referir à cibersegurança nas empresas, além do sentido figurado, existe um certo tom de realidade: a cibersegurança, se não contemplada de maneira adequada e eficiente, pode comprometer a estabilidade jurídica e o próprio crescimento do negócio, sem contar os danos inestimáveis à reputação da marca. É fundamental partirmos do princípio de que esse não é mais um problema descartável, que pode simplesmente ser ignorado.
Os riscos são profundos e numerosos. Frequentemente, exemplos graves surgem na imprensa de corporações alvejadas por cibercriminosos, seja através do vazamento de dados pessoais e corporativos, o roubo de informações seguido de extorsão ou até métodos fraudulentos. No fim do ano passado, a Sony, gigante japonesa do mercado de consoles e jogos eletrônicos, confirmou dois ataques de hackers sofridos sobre mais de 3 GB de arquivos, que, segundo a empresa, podem ter atingido cerca de 7 mil usuários e seus dados pessoais.
Em um modus operandi de evolução, indivíduos maliciosos acompanham o ritmo de aceleração digital nas empresas. Ataques de phishing e ransomware ainda são problemas que desafiam a percepção do usuário em diagnosticar se está sendo alvo de um ataque virtual, e com a Inteligência Artificial (IA) no foco do meio empresarial, não podemos subestimar o uso ilícito dessas ferramentas por quem possui objetivos escusos.
Materializando a cibersegurança com medidas efetivas
Após uma compreensão maior sobre o cenário de cibersegurança no país, é hora de agir. Evidentemente, esse não é um processo realizado da noite para o dia, requer tempo, adaptação e um olhar prioritário para a participação dos profissionais em uma onda de conscientização (e capacitação) bem-vinda. Precisamos pensar mais na segurança digital como um valor a ser institucionalizado do que um projeto secundário, de efeitos temporários ou efêmeros.
Claro, tão importante quanto essa mudança de mentalidade, é escolher soluções tecnológicas que ofereçam diferenciais de prevenção contra fraudes e ameaças, por meio de um modelo de proteção avançada que atue em prol da integridade e da privacidade dos dados. Para resguardar sistemas e redes internas, criando gatilhos de segurança e protocolos de comportamento em caso de ocorrências, a presença de tecnologias de ponta é indispensável.
Evolução da IA é um ótimo sinal!
E se mencionada anteriormente como um objeto que pode ser manuseado de forma indevida por cibercriminosos, a IA também é uma aliada essencial para o enfrentamento a ataques virtuais. Estendendo suas contribuições para a detecção de ameaças, considerando o suporte de plataformas generativas, a Inteligência Artificial traz um novo dinamismo à governança de cibersegurança, isto é, potencializando o poder de fiscalização e controle dos processos.
Por fim, entendo e destaco que não existe, para nenhuma empresa, uma fórmula exata e replicável, que garanta uma migração completa a um ambiente digital 100% seguro. Aqui, o objetivo não é desenhar uma utopia para empresas preocupadas com a segurança de seus ativos, mas indicar, em termos práticos e reais, um caminho plausível de se construir um projeto de cibersegurança eficiente e atualizado, capaz de não só diminuir riscos, como culminar em uma empresa com autonomia para enfrentar adversidades e suprimir prejuízos.
André Dantas, Diretor de Tecnologia da QWize.
