*Por Guilherme Araújo
Em uma de suas mais célebres frases, Peter Drucker, o pai da Administração moderna, disse que existem os riscos que uma empresa não pode correr jamais, e existem os riscos que nunca se pode deixar de correr. Para o professor, a diferença é simples: só vale a pena correr um risco se ele puder ajudar a fazer a companhia crescer; no mais, todo tipo de ameaça deve ser evitado ao máximo.
Evidentemente, essa é uma análise que continua a fazer sentido. No entanto, após um ano em que previsibilidade e certeza passaram longe de existir para a maioria dos mercados, saber identificar quais são as iniciativas e condições que fazem parte de um ou de outro grupo de risco se tornou uma tarefa das mais complexas. Por exemplo: é preciso avançar na jornada de transformação digital e saber usar os dados como um diferencial, ao mesmo tempo em que é urgente entender como proteger as informações, mitigando as ameaças em torno de sua utilização.
Por isso, se estivesse vivo, Drucker certamente concordaria que a capacidade de construir uma operação resiliente em termos de cibersegurança, com real capacidade para se adaptar rapidamente às mudanças do ambiente digital, é algo indispensável para o sucesso de uma companhia atual.
Não por acaso, uma recente pesquisa realizada pela PwC indicou que 40% dos executivos de TI planejam aumentar a quantidade de testes de resiliência para garantir que suas operações continuarão funcionando, mesmo em caso de um potencial ataque cibernético.
A preocupação tem fundamento, pois as chances de uma ocorrência na área de cibersegurança nunca foram tão altas como agora. O ano de 2020 ficará marcado pela disseminação do coronavírus e, também, por uma enorme expansão nos números relacionados às invasões, ransomwares e roubos de dados, além da explosão na quantidade de tentativas de phishing, com novos golpes e fraudes surgindo diariamente.
A grande questão, todavia, é que a simples mudança de ano não provocará qualquer alteração neste cenário. Ao contrário. O estudo citado acima revela que 55% dos líderes da área dizem que é provável ou muito provável que seus provedores de serviços em Nuvem sejam ainda mais ameaçados em 2021 – e no futuro. Ou seja, eles preveem que as ameaças seguirão aumentando.
De fato, à medida que as formas de trabalho remoto avançam e os dados são migrados cada vez mais para ambientes conectados, baseados em Nuvem, mais é de se esperar que as informações e ativos digitais corporativos fiquem na mira dos cibercriminosos.
Algumas condições a serem consideradas para esse contexto são que estamos mesclando dispositivos e informações pessoais e corporativas a todo o tempo, e que monitorar o tráfego desses dados se tornou uma tarefa bastante complexa. Se antes tudo estava concentrado em um único ponto, hoje existe uma gigantesca multiplicidade de fontes interagindo simultaneamente, com uma grande malha tecnológica envolvida.
A complexidade é notória, mas a boa notícia é que há caminhos práticos para maximizar a visibilidade sobre as operações. Neste sentido, aliás, vale ponderar e chamar a atenção para outra importante mensagem de Drucker: “tudo que pode ser mensurado ou medido pode ser melhorado”. É essencial que as companhias construam ambientes resilientes, capazes de predizer e antecipar as ameaças, a partir de ferramentas modernas de cibersegurança.
Assim como o treinamento das pessoas para evitar exposições desnecessárias é de suma importância para se evitar fraudes e golpes nas tentativas de phishing, é imprescindível que os diretores e líderes agreguem novos recursos à proteção dos links, controle de conteúdo, criptografia de dados sensíveis, à utilização de métodos seguros de conexão e à formação de um ambiente de alta performance também no que diz respeito às estratégias de segurança da informação.
A segurança cibernética é fundamental para evitar ameaças hoje em dia. As ferramentas para detectar ameaças e responder aos ataques, impedindo impactos reais às operações, estão progredindo rapidamente, agregando cada vez mais valor aos negócios. Investir na cibersegurança, hoje, é abrir espaço para a inovação e à possibilidade de seguir avançando na jornada digital. O que não faltam são oportunidades para ter mais previsibilidade e eficiência, sem abrir mão de conectividade e mobilidade que precisamos diariamente. É hora de crescer, mas não há motivos para seguir correndo riscos que já não precisam ser corridos.
*Guilherme Araújo