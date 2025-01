A segurança cibernética segue sendo a principal preocupação da alta direção das organizações e essencial para a proteção de seus dados. Para executivos C-Level, a transformação digital ou reinvenção só pode ser bem-sucedida se garantida pela segurança da informação. Em uma era digital cada vez mais conectada, as ameaças cibernéticas que mais inquietam o mundo empresarial são os ataques à nuvem e a dispositivos conectados, duas tecnologias que estão no centro dos negócios. O acometimento a operações e a exposição de empresas a riscos significativos de perigos podem acontecer a qualquer sinal de vulnerabilidade.

Os números de ciberataques foram impulsionados pela crescente sofisticação dos cibercriminosos e pelo volume de dados que CNPJs e CPFs tem gerado atualmente. Técnicas avançadas ligadas à inteligência artificial e aprendizado de máquina são cada vez mais comuns em nosso cotidiano. O cenário desafia as estratégias de empresas, que precisam trabalhar o tempo inteiro na prevenção e mitigação de riscos em diversos segmentos.

A Pesquisa Febraban de Tecnologia Bancária 2024 mostra que os bancos dobraram seus investimentos anuais em tecnologia em um período de oito anos, passando de R$ 19,1 bilhões, em 2015, para R$ 39 bilhões apurados no ano passado, alta de 104%. Dessa forma, a segurança cibernética é prioridade estratégica para 100% dos bancos entrevistados, que destacaram que o foco de investimentos para este ano está centrado em arquitetura, infraestrutura e ferramentas especializadas em estratégias para detecção e resposta a ameaças cibernéticas, gestão de identidades e acessos, treinamento e conscientização dos colaboradores, cloud security, testes de invasão, e criptografia dos dados e informações.

Vivemos em um mundo inundado de possibilidades e criatividade maliciosas. Em um cenário cada vez mais complexo de atos ilícitos e enganosos que preocupam as organizações em escala global, ferramentas que vem impactando o mercado de cibersegurança são capazes de detectar riscos e prever medidas de defesa rapidamente e com mais eficiência. Os desafios para essas soluções serem colocadas em prática estão relacionados a orçamento, impactos na escala produtiva e cultura da empresa.

Em relação aos recursos disponíveis para implementar segurança da informação nas organizações, os desafios vão além da aquisição das ferramentas – é preciso treinar pessoas para implementá-las. Mais do que nunca as organizações devem se preocupar com a formação e contratação de profissionais hábeis para nosso dinâmico ambiente de ataques cibernéticos. A escassez de mão de obra qualificada e certificada em cibersegurança é um gargalo de ordem mundial.

Embora seja impossível eliminar o risco de fraudes em 100%, por mais sofisticadas que sejam as ferramentas tecnológicas, a questão da segurança e a mitigação dos riscos passa, principalmente, pelas pessoas e seus comportamentos. Preparar os colaboradores com o objetivo de aumentar o nível de conscientização e garantir a integridade e a segurança dos dados são de suma importância para que as organizações não fiquem desprevenidas.

Além das soluções para a identificação e prevenção de ataques para fazer a gestão de riscos de golpes, alguns mecanismos podem garantir que os colaboradores sigam as recomendações e boas práticas efetivamente. Iniciativas de educação, como treinamento e conscientização, completam as medidas e orientações sobre possíveis ameaças, assim como explicar como funcionam os ataques, como se proteger, o que é um e-mail de phishing, pois não é plausível culpar um usuário que não tenha conhecimento técnico e que acaba acessando um arquivo malicioso.

Além dessas determinações, a importância da cultura de segurança da empresa é uma abordagem que deve ser levada em conta. A participação do colaborador nesse processo é de extrema importância, mas também, medidas protetivas podem fazer parte da rotina de todos os envolvidos. Uma série de soluções que giram em torno de um perímetro de todos os ativos e propriedades intelectuais das organizações cercam gaps por mau comportamento ou má intenção, e até mesmo, identifica o vazamento de um dado ou uma ação que seja prejudicial à empresa. A cultura de segurança tende a ter maior sucesso se verdadeiramente abraçada pela liderança de uma organização e ostensivamente comunicada a todos seus colaboradores.

Mas, como dito anteriormente, nenhuma solução garante a segurança em 100%. A recomendação é usar das melhores ferramentas de mercado, com o investimento disponível para cercar dados e manter a segurança da companhia. Ademais, as lideranças também devem promover, participar e se preocupar para que essas medidas sejam cumpridas e implementadas com o objetivo de preservar o negócio e a reputação das empresas. E lembrem-se, a complexidade é inimiga da segurança.

Sobre o autor: Rodrigo Bocchi é CEO da Delfia, curadoria de jornadas digitais.