*Por Fábio Xavier
Nos últimos anos, a segurança cibernética emergiu como um dos pilares críticos para a sobrevivência e o sucesso das organizações em um mundo cada vez mais digitalizado. Para 2024, a cibersegurança segue como uma das principais tendências tecnológicas estratégicas, uma narrativa sustentada por um relatório recente do Ponemon Institute, que revela um aumento significativo no custo médio de violações de dados, atingindo cifras milionárias por incidente. Este aumento do custo e número de incidentes, juntamente com o tempo crescente necessário para identificar e conter violações, sublinha a urgência de soluções de segurança cibernética mais eficientes e robustas: a resiliência cibernética.
Em resposta a esses desafios, a abordagem para a defesa cibernética está se transformando. As organizações estão olhando além das medidas de segurança convencionais e estão adotando tecnologias avançadas, como a Inteligência Artificial (IA) e o aprendizado de máquina. Estas tecnologias estão revolucionando a maneira como as ameaças são detectadas e gerenciadas, proporcionando a capacidade de identificar padrões complexos e prever ataques potenciais com uma precisão sem precedentes. Um exemplo notável dessa aplicação é o sistema AI2, desenvolvido pelo CSAIL do MIT, que combina análise de aprendizado de máquina com revisões de analistas humanos, melhorando a detecção de ataques em mais de 85%.
Além da detecção e prevenção de ataques, é imperativo que as organizações desenvolvam planos de recuperação e continuidade de negócios robustos. Tais estratégias são essenciais para assegurar que as operações críticas possam ser retomadas rapidamente após um ataque, minimizando interrupções e perdas financeiras. Por exemplo, após o ataque ransomware WannaCry, empresas que tinham backups atualizados e planos de continuidade de negócios puderam restaurar seus sistemas muito mais rapidamente do que aquelas que não estavam preparadas.
Um componente frequentemente subestimado da resiliência cibernética é o elemento humano. A educação e o treinamento contínuos dos funcionários são cruciais, pois muitos ataques cibernéticos exploram erros humanos, como o phishing. Programas de conscientização sobre segurança podem significativamente reduzir a susceptibilidade a tais ataques. A empresa de segurança cibernética KnowBe4 demonstrou que o treinamento contínuo pode reduzir a taxa de falhas em testes de phishing de 27% para 2,17% em 12 meses.
Outro fator importante é a troca de informações sobre ameaças entre organizações e agências governamentais também está se tornando uma prática cada vez mais adotada. Essa colaboração permite que as empresas se mantenham atualizadas sobre as últimas táticas usadas por cibercriminosos e desenvolvam defesas mais eficazes. Um exemplo dessa colaboração é o Cyber Threat Alliance (CTA), que facilita a partilha de informações sobre ameaças cibernéticas entre empresas líderes em segurança cibernética, permitindo uma resposta mais rápida a ameaças emergentes.
Em suma, a resiliência cibernética transcende a mera implementação de tecnologias avançadas; ela exige uma abordagem holística que inclui preparação, prevenção, detecção e recuperação, juntamente com um forte componente de educação e treinamento. Ao desenvolver estratégias robustas de continuidade de negócios, investir em educação contínua dos funcionários e promover a colaboração interorganizacional, as empresas podem não apenas se defender contra ataques cibernéticos, mas também garantir a sua sobrevivência e sucesso no cenário digital em constante evolução. A jornada rumo à resiliência cibernética é complexa e desafiadora, mas é uma necessidade inegável na era digital de hoje.
*Fábio Correa Xavier é Diretor do Departamento de Tecnologia da Informação do Tribunal de Contas do Estado de São Paulo