Como podemos resolver a crise de confiança nas empresas?

1
34

Post content – "Há uma crise de confiança na democracia americana." Assim começa um relatório de 2019 da Knight Commission on Trust, Media and Democracy Knight Commissionon Trust, Media and Democracy organizado pelo Aspen Institute. Ele coloca a culpa sobre o discurso político do país, as tensões raciais e a tecnologia, que dá às pessoas mais acesso a comentários e notícias. O relatório conclui que, desde 2018, "fatos indesejáveis são rotulados de falsos".

Parte do problema de confiança no setor de tecnologia tem a ver com a facilidade que os cibercriminosos têm de para realizar seus negócios. Antes relegados a um canto escuro da Internet, hoje muitos criminosos operam sob o olhar do público.

Na Dark Web, você pode comprar diversas tecnologias, como kits de phishing prontos para semear infecções, mecanismos para coletar números de cartões de crédito, botnets e estressores da Web para realizar ataques DDoS (um acrônimo em inglês para Distributed Denial of Service–ataque distribuído de negação de serviço), além de outros kits de construção de malware que exigem pouco ou nenhum conhecimento técnico, além de clicar em alguns botões em um formulário Web. Um relatório da Check Point de 2019 mostra que qualquer pessoa disposta a pagar pode obter essas ferramentas facilmente. Esqueça do 'software como serviço': estamos testemunhando o crescimento do setor de 'malware como serviço'.

Este é um esporte em equipe: os grupos de segurança, TI, operações e riscos, todos precisam trabalhar juntos, diz RohitGhai, presidente da RSA

Em um fórum recente da RSA em Londres, participaram vários especialistas que dedicaram suas carreiras a investigar o crime cibernético e entender como combater fraudes. Sem dúvida, o quadro foi um tanto preocupante.

O presidente da RSA falou sobre como o maior aspecto do risco hoje é o risco digital, e como as empresas precisam integrar melhor os métodos de cibersegurança e de gestão de riscos. "Este é um esporte em equipe: os grupos de segurança, TI, operações e risco, todos precisam trabalhar juntos. Nosso objetivo não é apenas proteger aplicativos ou dados, mas também nossos ativos de confiança. Nós confiamos em estranhos para compartilhar nossas casas e carros porque a tecnologia nos reúne e promove a economia de compartilhamento." Ele acredita que precisamos replicar esse sistema de confiança no mundo B2B, da mesma forma que o Airbnb e o Uber fizeram para negócios baseados no consumidor.

O menor índice de confiança de todos os tempos?

Ghai concorda com as conclusões do relatório da Knight Commission: o índice de confiança está menor do que nunca. Algumas pessoas estão tão desconfiadas de nossas vidas digitais que surgiu um novo acrônimo: LDL ('let's discuss live'), ou seja, vamos conversar ao vivo. Mas não podemos e não devemos voltar o relógio para a era analógica: precisamos confiar novamente uns nos outros a fim de fomentar nosso crescimento.

Ele mencionou que, para ser confiáveis, "uma empresa ética precisa fazer o que é certo, mesmo que ninguém esteja observando". E completa a ideia: é frequente ouvirmos falar de corporações que causam danos, por exemplo, poluindo o meio ambiente antes de isentar-se de qualquer responsabilidade ou, pior, quando descobertas, encobrem a verdade.  Uma empresa ética precisa fazer o que é certo, mesmo que ninguém esteja observando.

Parte do desafio para os profissionais de TI é que a cibersegurança é, na verdade, um problema de negócios, não uma falha da tecnologia. "Violações e invasões vão ocorrer", diz Ghai. "Temos de superar a vergonha de admitir uma invasão de dados e entender seu impacto sobre os negócios. Nossa meta deve ser manter o 'bem-estar cibernético' e não tentar erradicar totalmente as ameaças."

Cuidar melhor da privacidade dos clientes também é bom para os negócios, pois foram concluídos vários relatórios recentemente. Quase metade dos consumidores pesquisados acredita que há maneiras éticas como as empresas podem usar seus dados.

Quanto você valoriza os seus dados?

Uma outra questão é, muitas vezes, há um conflito entre o que dizemos e o que realmente fazemos em relação à manutenção de nossa privacidade digital. Em um experimento de privacidade do MIT de 2017, eles descobriram que os estudantes participantes abririam mão facilmente de dados pessoais por incentivos muito baixos, como uma pizza grátis. E a mesma troca informal funcionou quando a Kaspersky ofereceu brindes gratuitos em troca de dados pessoais em uma ação de marketing específica.

Essa divisão é observada mesmo entre os profissionais de segurança de TI. Uma outra pesquisa da Yubico descobriu que mais de metade dos gerentes de TI que caíram em golpes de phishing ainda não mudaram seu comportamento em relação às senhas. Se eles não modificam sua própria segurança pessoal para reforçá-la, quem o fará?

E há a mesma dicotomia em relação à transparência: infelizmente, há poucas empresas que são realmente transparentes como afirmam, enganando deliberadamente o público (o Facebook é campeão nesse sentido) ou simplesmente por não trabalhar direito com os controles apropriados de manutenção de seus recursos de TI (a British Airways é um ótimo estudo de caso desse tipo).

A confiança é frágil

Para onde iremos a partir daqui? O especialista em segurança Bruce Schneier diz que a confiança é frágil, e que a transparência é essencial para a confiança. O relatório da Knight Commission apresenta uma série de recomendações para jornalistas, gerentes de fornecedores de tecnologia e cidadãos comuns.

Elas incluem melhorar a prática de transparência radical, para os jornalistas, seguir a regra de revelar as fontes de informações, intensificar as redes sociais e assumir a responsabilidade pela proteção de seus usuários. "Espera-se se possa implementar grande parte ou tudo isso para avançar para um futuro melhor, compartilhado e confiável.  Todos nós precisamos trabalhar juntos, se quisermos reverter isso e melhorar a confiança dos clientes nas empresas", enfatiza o especialista.

Receba gratuitamente a revista Secure Futures acessando este link: https://www.kaspersky.com.br/blog/secure-futures-magazine/category/business/

1 COMENTÁRIO

Deixe seu comentário