O reporte Global Cibersecurity Outlook, do Fórum Econômico Mundial, destacou um crescimento da desigualdade de segurança entre as empresas, demonstrando um cenário mais desafiador para organizações menores em evoluir seus parâmetros mínimos de proteção. Essa iniquidade cibernética, de acordo com leitura do próprio fórum, pode contribuir para o aumento de incidentes.
Na visão do Superintendente Executivo de Segurança e Privacidade da Cielo, Glauco Sampaio, esse cenário exige atenção redobrada das estratégias de proteção, especialmente quando envolvem parceiros. Segundo o relatório, as mesmas tecnologias essenciais à evolução da Segurança Cibernética também contribuem para a redução média de maturidade em Cyber Security. Em 2024, as porcentagens de organizações pouco e muito maduras em Cibersegurança cresceram de 21% e 28%, respectivamente, para 25% e 39%.
Isso significa que empresas Pequenas e Médias (PMEs) até conseguem custear e aplicar soluções em franca expansão tecnológica. Entretanto, seus níveis estagnaram ou se retraíram, enquanto organizações maiores consolidaram seus padrões de Segurança. Sampaio lembra que boa parte dessas PMEs prestam serviços terceirizados às grandes corporações, portanto, qualquer crise cibernética nelas pode terminar atingindo a própria organização contratante.
“Essa já é uma questão tratada há bastante tempo pelas empresas mais maduras. Quando o aumento na desigualdade de maturidade cibernética aparece de forma mais abrangente, essa preocupação precisa ser redobrada por todos. Além disso, a gestão do apetite de risco das grandes companhias para com seus “terceiros” precisa ser revista”, afirmou Sampaio em entrevista à Security Report.
O executivo ainda explica que, hoje, a consciência sobre quais são os níveis básicos de maturidade, que estão além de apenas manter firewalls e antivírus instalados, ampliou a percepção desse gap. Além disso, boa parte das consideradas pouco maduras possuem alta dependência tecnológica sem a necessária contrapartida em Segurança, tornando-as mais expostas a esses riscos.
Para muitos líderes do setor, esse destaque dado pelo reporte do Fórum Econômico Mundial pode ser a oportunidade para empresas corrigirem os erros a partir de uma visão holística da Cibersegurança global. A abrangência e diversidade dos participantes geram uma das mais completas perspectivas de mercado e ajuda a identificar caminhos a se adotar ou reforçar.
“Eu vejo esses números do relatório como uma forma de mostrar como a desigualdade cibernética está ligada à preocupação com o ‘ecossistema’ de empresas. Enquanto houver elos mais fragilizados, haverá mais espaço para que incidentes e ataques cibernéticos continuem ocorrendo com maior facilidade”, afirmou o C-Level.
Perspectiva de futuro
A gestão de risco cibernético é outro tema relevante e que, a partir do destaque do relatório, pode estar na pauta da alta gestão corporativa, diz Sampaio. Na visão do executivo, novos padrões relacionados à Cibersegurança poderão ser postos em prática e cada um dos envolvidos nesse ecossistema deverá tomar medidas próprias para virar o jogo.
“As companhias mais maduras, em seus processos de avaliação de risco Cyber em prestadores de serviço, vêm atuando junto às parceiras de menor porte com execução de avaliações periódicas e indicativos de pontos que necessitam de melhoria nas disciplinas de Segurança. Quando tais processos são implementados e entendidos pelas partes como algo benéfico, o mercado como um todo pode aumentar sua maturidade em termos de risco”, exemplifica.
Além disso, as PMEs e outras organizações menos maduras em Cyber devem direcionar seus esforços em evoluir no básico bem-feito, especialmente relacionado à higiene cibernética. A partir desses primeiros passos, continua o executivo, será possível seguir ampliando suas medidas de proteção com o apoio de parceiros da indústria de SI.
“Vejo, inclusive, a possibilidade de a parceria entre vendors e empresas iniciantes na jornada Cyber evoluir de forma diferente das parcerias com grandes corporações. Eles podem apoiar na formulação da estratégia e apoio na implementação de boas práticas para realmente tornar o ambiente destas companhias mais resilientes a ataques cibernéticos”, concluiu Sampaio.
