Cibersegurança é assunto de ordem mundial

0

Ao se tornar uma realidade para a maioria das pessoas e empresas, a transformação digital passou também a ter um papel-chave para a transição ecológica na sociedade e a reformulação operacional de setores produtivos em direção às práticas de ESG. A conectividade aprimorada, junto a tecnologias disruptivas como a IoT e a IA propiciaram a adoção de processos operacionais inovadores, tornando operações mais econômicas e sustentáveis, beneficiando todas as cadeias produtivas. Como exemplo, vale citar o agronegócio, que é um setor que vem investindo em automação e já mensura ganhos como a otimização no uso da energia e a adoção de processos de captura e armazenamento de carbono.

Nesse cenário, é natural que a automação cresça em relevância no desenvolvimento da sociedade, sendo fundamental no suporte de serviços essenciais, o que eleva as preocupações sobre a ocorrência de ataques cibernéticos direcionados a segmentos críticos, como agricultura, abastecimento de água e energia, sistemas financeiros, transporte e comunicações. Esses tipos de ataques podem causar danos significativos à economia, à segurança e à privacidade dos cidadãos, além de poder prejudicar diretamente as instituições governamentais e militares.

Se a isto somarmos o fato de pertencermos a uma sociedade global e cada vez mais interconectada, os ataques podem tomar dimensões intercontinentais, a ponto de um incidente em determinado país ter impacto em outras nações. A urgência em coibir o crime na internet fez o assunto ultrapassar a esfera da segurança nacional e ir para o centro das conversas no recente Fórum Econômico de Davos, realizado em janeiro, com a mesma representatividade de outros temas de ordem mundial como clima, meio-ambiente e sustentabilidade.

A programação do Forum Mundial nesse ano contou com a apresentação do relatório anual Global Cybersecurity Outlook 2023, trazendo análises importantes frente a um cenário de instabilidade geopolítica, o crescimento exponencial do cibercrime em todo o planeta e a ciberguerra na Europa. O pessimismo de 86% dos líderes empresariais pesquisados ao redor do mundo, sobre a possibilidade de que ocorra um incidente grave até 2025, é uma das conclusões do estudo, segundo o qual as naturezas das ameaças mudaram com ciberataques direcionados à interrupção dos negócios e danos à reputação.

Se não puder prevenir, esteja pronto para remediar

Essa mudança de foco é justificada pelas operações comerciais terem neste momento mais impacto que os próprios dados. Os clientes confiam nas empresas para fornecimento dos serviços e produtos de que necessitam, e interrupções operacionais prolongadas causam muito mais danos aos usuários do que a violação ou vazamento das informações. Por outro lado, executivos e decisores estão mais conscientes dos riscos cibernéticos e dispostos a enfrentá-los, tomando medidas para mitigar o problema.

Mas não basta prevenção. Para o sucesso de programas de cibersegurança e implementação de uma cultura corporativa eficiente em relação à proteção de dados, as organizações deverão migrar de um foco exclusivo em segurança cibernética para um conceito de resiliência cibernética organizacional. A abordagem passa por assumir que incidentes vão acontecer e as corporações precisam estar preparadas para recuperar a continuidade operacional e do negócio o mais rapidamente possível, com o mínimo de impacto na organização.

Centro Unificado Global de Cibersegurança

Outro tema impactante proposto no relatório, com o qual eu concordo, é a criação de um Centro Global de Segurança Cibernética. Ao ser colocada em prática, essa iniciativa vai ajudar na construção de uma plataforma colaborativa global para a cibersegurança que favoreça ligações entre governos, empresas, universidades e outros de forma a colaborarem ativamente nos desafios de cibersegurança e no aumento da resiliência global, apoiando o desenvolvimento de tecnologias avançadas e baseadas no conceito Security and Privacy by design (pensar na segurança e proteção de dados desde a concepção do projeto, prevendo toda a possibilidade de riscos aos quais uma aplicação pode estar sujeita).

É importante que esse centro unificado tenha um papel ativo na investigação, criação e definição das melhores práticas, bem como no desenvolvimento de quadros regulatórios para a cibersegurança. E vale a pena reforçar que, sendo o elemento humano o elo mais fraco nessa cadeia cibernética, será incumbência desse núcleo a implantação de programas mundiais de conscientização e educação, a partir de bechmark (referências) e troca de experiências.

Em adição, acredito que a globalização possa suprir a falta de mão de obra qualificada por meio da colaboração internacional e da partilha de conhecimentos e recursos. Para que isso funcione, é preciso aumentar as parcerias entre empresas e governos de diferentes países, bem como a criação de programas específicos de formação (focados nas necessidades existentes), treino e capacitação numa escala global. Além disso, creio que a globalização da cibersegurança deve se tornar um incentivo à formação de mais profissionais qualificados nessa área, apoiando a inovação e o desenvolvimento do setor.

Adail Oliveira, Head of Managed Security Services EMEA da Cipher.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.