Com um crescente número de ameaças, conhecer e gerenciar bem os riscos de segurança cibernética é uma das grandes preocupações dos líderes de empresas. “Gerenciar uma crise por causa de ataques cibernéticos está se tornando um dos maiores desafios enfrentados por governos e pelo setor privado, ao lado de esforços crescentes que estão sendo desempenhados para proteger dados, ativos e marcas”, afirma Cynthia Catlett, diretora-gerente na área de Prática de Investigações e Riscos Globais da FTI Consulting.
Embora a área de compliance seja importante para mapear os riscos aos quais a empresa está exposta, ela não é suficiente. “Conformidade não é sinônimo de segurança na área de TI. Especialistas em segurança da informação precisam também saber falar a linguagem dos negócios para passar as informações relevantes para a alta gestão”, diz.
Para a especialista, o nível de maturidade das empresas brasileiras para essa questão ainda é pouco avançado. “O Brasil está dando seus primeiros passos com relação à segurança das comunicações de companhias, tanto públicas como privadas. O Centro de Defesa Cibernética — previsto na Estratégia Nacional de Defesa e criado no âmbito do Ministério da Defesa em 2010 – continua afetado pela falta de recursos financeiros. Temos uma vulnerabilidade que é evidente”, afirma.
Incluir o assunto da segurança da informação na agenda dos conselhos de administração também é um desafio. “O que muitos empresários querem ver hoje é que membros do conselho se responsabilizem e assumam um papel de liderança ao tratar dessa questão. Para isso, os conselheiros devem identificar a relevância da segurança da informação para o seu negócio para que se possa discutir esse tema e tomar as medidas necessárias para combater os ataques e criar soluções fortes para a ameaça virtual”, ressalta.
Segundo Cynthia, a segurança cibernética não é apenas sinônimo de ameaça, mas também de oportunidade. Torna-se cada vez mais relevante por estar inserida em discussões sobre sistemas, políticas e táticas. “Executivos de grandes empresas globais reportam que este é o maior risco no mundo corporativo hoje. Existe assim uma grande oportunidade para se investir em infraestrutura e talento na área de TI e Segurança Cibernética, para continuar estimulando discussões e aumentar a cooperação entre governos, empresas do setor privado e instituições acadêmicas que apoiem e desenvolvam a futura geração de experts em segurança cibernética”, destaca.
