Conscientização importa: por que as boas práticas não ficam velhas
Por Cleber Ribas*
Cibersegurança vem crescendo na pauta estratégica das empresas. Só em 2017, as notícias sobre ameaças cibernéticas de impacto global foram muito mais frequentes do que em anos anteriores. Mas entre ter conhecimento da existência de um golpe que potencialmente impactou empresas do setor X na Coreia do Sul e saber que um parceiro de negócios perdeu um dia de operação em função de um malware que se espalhou pela sua rede, existe uma grande diferença.
Os exemplos ficaram cada vez mais comuns e próximos. O Tribunal de Justiça de São Paulo teve mais de mil computadores afetados por ransomware em função do impacto do WannaCry. Dados vazados de empresas como Equifax, Uber e Deloitte levantaram o nível de alerta com a proteção de dados de clientes.
No entanto, 44% das companhias em todo o mundo não têm informações sobre estratégias de segurança digital[1]. Ao longo dos anos, venho confirmando que a ausência de iniciativas para promover a educação sobre cibersegurança é um dos fatores que mais criam vulnerabilidades nos ambientes corporativos.
Para alguns, as boas práticas propostas pela indústria são apenas mais do mesmo. Porém, na realidade, ainda precisamos revisitar as recomendações básicas para lembrar às empresas que segurança importa. Embora as notícias reportem ameaças e ataques aparentemente homéricos, as brechas ou as técnicas exploradas pelo cibercrime nem sempre são as mais sofisticadas. Um e-mail malicioso, um aplicativo contaminado, uma mensagem interceptada são técnicas exploradas há décadas. Por isso, é curioso pensar que uma das recomendações mais importantes (e ignoradas) da segurança da informação ainda seja "treine seu funcionário".
Mercados mais maduros entendem a importância de investir constantemente para impedir o avanço das ameaças digitais. Não significa que os riscos recuam do dia para a noite. Os Estados Unidos, por exemplo, têm uma iniciativa anual de promoção de conscientização sobre segurança digital (National Cybersecurity Awareness Month, em outubro), endossada pela Casa Branca. Ainda assim, em 2016, o custo do cibercrime cresceu 12% no país. No Brasil, ainda temos lacunas na legislação pública e na gestão empresarial para enfrentar os desafios da era digital. Comparativamente, é o país onde o custo com incidentes mais cresce (36%)[2].
Educação é um pilar fundamental na cultura de cibersegurança. Tecnologia e gestão completam a abordagem. Mas sem que seus funcionários estejam preparados para lidar com os riscos digitais, a mínima vulnerabilidade pode resultar em grandes transtornos. Uma equipe preparada para entender esse cenário alavanca o nível de proteção de ativos e dados, tirando o melhor proveito das inovações tecnológicas e entendendo o real valor da gestão das políticas de segurança.
* Cleber Ribas é Vice-Presidente de Vendas da BLOCKBIT
Canaltech
