A invasão a computadores e dispositivos móveis por meio de fraudes on-line, os “ciberataques”, cresceram 23% no Brasil em 2021, segundo a Kaspersky. De 2020 para 2021, o Brasil saiu da posição de número 71 para o 18º lugar no Índice Global de Segurança Cibernética, divulgado pela União Internacional de Telecomunicações (UIT), da Organização das Nações Unidas (ONU). Nas Américas, o país está atrás apenas dos Estados Unidos e do Canadá.
Segundo o levantamento “Panorama de Ameaças 2021”, da Kaspersky, cujo enfoque foi a América Latina, os principais elementos que contribuíram para este aumento foram: o trabalho remoto e o uso de softwares e serviços piratas.
Com a extensão da rede da empresa para dentro das casas dos colaboradores, muitas fragilidades surgiram no processo. Várias delas não são causadas pela tecnologia em si, mas pela forma como se aplicou e adequou a tecnologia à nova realidade.
É o que afirma Emauri Gaspar, cofundador da Run2Biz, empresa de tecnologia focada no desenvolvimento de soluções ágeis que simplificam e geram valor real no dia a dia das organizações. “Quando problemas de cibersegurança ocorrem, temos intenção de culpar exclusivamente a tecnologia, mas esquecemos que a aplicação, a modificação e o uso da tecnologia são questões humanas. E o humano erra!”, explica.
Atualmente, existem processos e práticas consagradas que são indicadas para mitigar riscos. Um deles é o processo de “Change Management” ou “Gestão de Mudanças”, que, como seu próprio nome diz, visa tratar justamente das transições, principalmente das atualizações do uso da tecnologia e dos processos de trabalho. Quer mudanças mais significativas do que as que estamos vivenciando agora, com liberações em sistemas de segurança para abranger o trabalho em casa, disponibilização de mais serviços pela internet, entre muitos outros?
“Quando me perguntam com o que as empresas devem se preocupar primeiramente sob a ótica da cibersegurança, eu sempre informo: se preocupe com seus processos, principalmente com os processos de mudanças”, informa Gaspar.
Segundo o executivo da Run2Biz, muitos gestores culpam as tecnologias (e as falhas nelas ocorrerão!), por exemplo, mas é preciso observar os processos a fim de que eles não potencializem as falhas na tecnologia. “Quando você deixa de atualizar um software e põe em risco a empresa, o problema não é do software, pois correções ocorrem nos softwares e os fabricantes sempre alertam e orientam atualizações, então, a falha foi um problema na gestão de mudanças!”, explica Emauri Gaspar.
O mesmo raciocínio se aplica quando lembramos da Lei Geral de Proteção de Dados (LGPD), pois muito se preocupa com o vazamento de dados por falhas na tecnologia e se esquece do fator humano que manipula as informações. “A LGPD, com suas pesadas multas e sanções administrativas, além de imputar ao negócio crime de violação de dados, manchando a reputação da empresa, serve de alerta máximo para as companhias readequaram os seus processos e parâmetros de segurança”.
Solução está em processos
Para mitigar as eventuais falhas humanas, precisamos de processos e ferramentas que apoiem a gestão e orquestrem as atividades. Na prática, uma ferramenta de gestão de mudança, como a 4Biz, por exemplo, da Run2Biz, serve para organizar, planejar, mapear, rastrear e emitir relatórios de transições organizacionais e de tecnologia que decorrem de novas iniciativas, projetos, equipe etc., desde o lançamento de uma atividade até as aprovações, gerenciando todas as tarefas, aplicando as boas práticas e integrando processos e sistemas, evitando tarefas ocasionadas por processos manuais e pelo excesso de solicitações dispersas por e-mails ou ligações.
“Como diria o naturalista Charles Darwin (1809-1882), ‘não é o mais forte que sobrevive, nem o mais inteligente, mas o que melhor se adapta às mudanças’. Isso significa que, quando a empresa, independentemente do porte ou segmento, desenvolve um ambiente voltado à inovação, uma boa gestão de mudanças é que vai garantir os resultados almejados, de lucro e crescimento. Caso contrário, é retrabalho, falta de controle sobre os processos, gastos desnecessários, perda de oportunidades, riscos e abalos negativos para o negócio como um todo”, finaliza Emauri Gaspar.
