Tenho observado que a prevenção à fraude segue como uma das principais prioridades dos executivos C-Level, e por muito tempo ainda será. A transformação digital ou reinvenção só pode ser bem-sucedida se garantida pela segurança cibernética. Ataques à nuvem e a dispositivos conectados – duas tecnologias que estão no centro da transformação empresarial hoje – são as ameaças cibernéticas que mais preocupam. O acesso à informação acontece a qualquer momento, de qualquer lugar.
Os números de ciberataques foram impulsionados pela crescente sofisticação dos cibercriminosos e pelo volume de dados que CNPJs e CPFs tem gerado atualmente. Técnicas avançadas ligadas à inteligência artificial e aprendizado de máquina são cada vez mais comuns em nosso cotidiano. O cenário desafia as estratégias de empresas, que precisam trabalhar o tempo inteiro na prevenção e mitigação de riscos em diversos segmentos.
A Pesquisa Febraban de Tecnologia Bancária 2024 mostra que os bancos dobraram seus investimentos anuais em tecnologia em um período de oito anos, passando de R$ 19,1 bilhões, em 2015, para R$ 39 bilhões apurados no ano passado, alta de 104%. Dessa forma, a segurança cibernética é prioridade estratégica para 100% dos bancos entrevistados, que destacaram que o foco de investimentos para este ano está centrado em arquitetura, infraestrutura e ferramentas especializadas em estratégias para detecção e resposta a ameaças cibernéticas, gestão de identidades e acessos, treinamento e conscientização dos colaboradores, cloud security, testes de invasão, e criptografia dos dados e informações.
Vivemos em um mundo inundado de possibilidades e criatividade maliciosas. Em um cenário cada vez mais complexo de atos ilícitos e enganosos que preocupam as organizações em escala global, ferramentas que vem impactando o mercado de cibersegurança são capazes de detectar riscos e prever medidas de defesa rapidamente e com mais eficiência. Os desafios para essas soluções serem colocadas em prática estão relacionados a orçamento, impactos na escala produtiva e cultura da empresa.
Em relação aos recursos disponíveis para implementar segurança da informação nas organizações, os desafios vão além da aquisição das ferramentas – é preciso treinar pessoas para implementá-las. Mais do que nunca as organizações devem se preocupar com a formação e contratação de profissionais hábeis para nosso dinâmico ambiente de ataques cibernéticos. A escassez de mão de obra qualificada e certificada em cibersegurança é um gargalo de ordem mundial.
Embora seja impossível eliminar o risco de fraudes em 100%, por mais sofisticadas que sejam as ferramentas tecnológicas, a questão da segurança e a mitigação dos riscos passa, principalmente, pelas pessoas e seus comportamentos. Preparar os colaboradores com o objetivo de aumentar o nível de conscientização e garantir a integridade e a segurança dos dados são de suma importância para que as organizações não fiquem desprevenidas.
Além das soluções para a identificação e prevenção de ataques para fazer a gestão de riscos de golpes, alguns mecanismos podem garantir que os colaboradores sigam as recomendações e boas práticas efetivamente. Iniciativas de educação, como treinamento e conscientização, completam as medidas e orientações sobre possíveis ameaças, assim como explicar como funcionam os ataques, como se proteger, o que é um e-mail de phishing, pois não é plausível culpar um usuário que não tenha conhecimento técnico e que acaba acessando um arquivo malicioso.
Além dessas determinações, a importância da cultura de segurança da empresa é uma abordagem que deve ser levada em conta. A participação do colaborador nesse processo é de extrema importância, mas também, medidas protetivas podem fazer parte da rotina de todos os envolvidos. Uma série de soluções que giram em torno de um perímetro de todos os ativos e propriedades intelectuais das organizações cercam gaps por mau comportamento ou má intenção, e até mesmo, identifica o vazamento de um dado ou uma ação que seja prejudicial à empresa. A cultura de segurança tende a ter maior sucesso se verdadeiramente abraçada pela liderança de uma organização e ostensivamente comunicada a todos seus colaboradores.
Mas, como dito anteriormente, nenhuma solução garante a segurança em 100%. A recomendação é usar das melhores ferramentas de mercado, com o investimento disponível para cercar dados e manter a segurança da companhia. Ademais, as lideranças também devem promover a cultura da segurança, participando e se preocupando para que essas medidas sejam cumpridas e implementadas com o objetivo de preservar o negócio e a reputação das empresas. E lembrem-se, a complexidade é inimiga da segurança.
Rodrigo Bocchi, CEO da Delfia.
