Ao se tornar uma realidade para a maioria das pessoas e empresas, a transformação digital passou também a ter um papel-chave para a transição ecológica na sociedade e a reformulação operacional de setores produtivos em direção às práticas de ESG. A conectividade aprimorada, junto a tecnologias disruptivas como a IoT e a IA propiciaram a adoção de processos operacionais inovadores, tornando operações mais econômicas e sustentáveis, beneficiando todas as cadeias produtivas. Como exemplo, vale citar o agronegócio, que é um setor que vem investindo em automação e já mensura ganhos como a otimização no uso da energia e a adoção de processos de captura e armazenamento de carbono.
Nesse cenário, é natural que a automação cresça em relevância no desenvolvimento da sociedade, sendo fundamental no suporte de serviços essenciais, o que eleva as preocupações sobre a ocorrência de ataques cibernéticos direcionados a segmentos críticos, como agricultura, abastecimento de água e energia, sistemas financeiros, transporte e comunicações. Esses tipos de ataques podem causar danos significativos à economia, à segurança e à privacidade dos cidadãos, além de poder prejudicar diretamente as instituições governamentais e militares.
Se a isto somarmos o fato de pertencermos a uma sociedade global e cada vez mais interconectada, os ataques podem tomar dimensões intercontinentais, a ponto de um incidente em determinado país ter impacto em outras nações. A urgência em coibir o crime na internet fez o assunto ultrapassar a esfera da segurança nacional e ir para o centro das conversas no recente Fórum Econômico de Davos, realizado em janeiro, com a mesma representatividade de outros temas de ordem mundial como clima, meio-ambiente e sustentabilidade.
A programação do Forum Mundial nesse ano contou com a apresentação do relatório anual Global Cybersecurity Outlook 2023, trazendo análises importantes frente a um cenário de instabilidade geopolítica, o crescimento exponencial do cibercrime em todo o planeta e a ciberguerra na Europa. O pessimismo de 86% dos líderes empresariais pesquisados ao redor do mundo, sobre a possibilidade de que ocorra um incidente grave até 2025, é uma das conclusões do estudo, segundo o qual as naturezas das ameaças mudaram com ciberataques direcionados à interrupção dos negócios e danos à reputação.
Se não puder prevenir, esteja pronto para remediar
Essa mudança de foco é justificada pelas operações comerciais terem neste momento mais impacto que os próprios dados. Os clientes confiam nas empresas para fornecimento dos serviços e produtos de que necessitam, e interrupções operacionais prolongadas causam muito mais danos aos usuários do que a violação ou vazamento das informações. Por outro lado, executivos e decisores estão mais conscientes dos riscos cibernéticos e dispostos a enfrentá-los, tomando medidas para mitigar o problema.
Mas não basta prevenção. Para o sucesso de programas de cibersegurança e implementação de uma cultura corporativa eficiente em relação à proteção de dados, as organizações deverão migrar de um foco exclusivo em segurança cibernética para um conceito de resiliência cibernética organizacional. A abordagem passa por assumir que incidentes vão acontecer e as corporações precisam estar preparadas para recuperar a continuidade operacional e do negócio o mais rapidamente possível, com o mínimo de impacto na organização.
Centro Unificado Global de Cibersegurança
Outro tema impactante proposto no relatório, com o qual eu concordo, é a criação de um Centro Global de Segurança Cibernética. Ao ser colocada em prática, essa iniciativa vai ajudar na construção de uma plataforma colaborativa global para a cibersegurança que favoreça ligações entre governos, empresas, universidades e outros de forma a colaborarem ativamente nos desafios de cibersegurança e no aumento da resiliência global, apoiando o desenvolvimento de tecnologias avançadas e baseadas no conceito Security and Privacy by design (pensar na segurança e proteção de dados desde a concepção do projeto, prevendo toda a possibilidade de riscos aos quais uma aplicação pode estar sujeita).
É importante que esse centro unificado tenha um papel ativo na investigação, criação e definição das melhores práticas, bem como no desenvolvimento de quadros regulatórios para a cibersegurança. E vale a pena reforçar que, sendo o elemento humano o elo mais fraco nessa cadeia cibernética, será incumbência desse núcleo a implantação de programas mundiais de conscientização e educação, a partir de bechmark (referências) e troca de experiências.
Em adição, acredito que a globalização possa suprir a falta de mão de obra qualificada por meio da colaboração internacional e da partilha de conhecimentos e recursos. Para que isso funcione, é preciso aumentar as parcerias entre empresas e governos de diferentes países, bem como a criação de programas específicos de formação (focados nas necessidades existentes), treino e capacitação numa escala global. Além disso, creio que a globalização da cibersegurança deve se tornar um incentivo à formação de mais profissionais qualificados nessa área, apoiando a inovação e o desenvolvimento do setor.
Adail Oliveira, Head of Managed Security Services EMEA da Cipher.