Recentemente os termos segurança digital e cibersegurança ganharam uma maior visibilidade em todo o mundo com os ataques de ransomware WannaCry e Petya, que sequestraram sistemas de países em todo o mundo. Algo que parecia distante, ou sob controle, gerou grande preocupação em empresas e órgãos públicos. No Brasil, o Petya chegou afetando agências de publicidade, unidades hospitalares, companhias de diversos tamanhos e até mesmo usuários domésticos.
Por esse motivo, a segurança digital ou cibersegurança é algo que deve fazer parte do dia a dia nos negócios. As tecnologias, cada vez mais inovadoras e conectadas, não somente pedem, mas exigem medidas mais expressivas de segurança. Por não saberem disso, 60% das pequenas empresas podem fechar por conta de uma brecha em cibersegurança. Esse é o primeiro risco que todo CEO deveria ter conhecimento.
Ao contrário do que muitos empresários e diretores pensam, a cibersegurança não é apenas responsabilidade do departamento de tecnologia da informação (TI), mas sim de todos, incluindo CEO’s – esses, mais precisamente. Quando se tem riscos que podem afetar os lucros e uma empresa, a responsabilidade e controle desses riscos passam a ser uma necessidade e mandatório para um CEO.
Em Londres, empresas pequenas estão buscando investimento de Hedge Funds ou Investments Firms como fundo de pensão e outros, requerendo Cyber Assurance (Garantia Cibernética) para seus potentials futuros Assets (potenciais futuros ativos), ou seja, criou-se uma cultura de segurança digital. Antes de investirem, querem ter certeza de que a empresa esta apta para lidar com cibersegurança. Inclusive, esse não é um problema que pode afetar somente dados e sistemas, mas também a reputação de uma empresa, trazendo sérios transtornos financeiros. O cenário atual é: empresas passaram a buscar serviços de segurança digital para garantir investidores e clientes.
Em declaração à Forbes, o presidente da IBM, Ginni Rometty, disse que o crime cibernético pode ser a maior ameaça para todas as empresas do mundo. Uma pesquisa divulgada pela mesma revista revela que a digitalização rápida da vida dos consumidores e dos registros empresariais aumentará o custo das violações de dados para US$ 2,1 trilhões em todo o mundo até 2019, aumentando para quase quatro vezes o custo estimado de violações em 2015. Portanto, a segunda informação importante que um CEO deve guardar é: investir em cibersegurança se tornou necessário.
A partir daí, a terceira coisa que um CEO deve saber é que cibersegurança não é um produto que se compra e pronto. Requer estratégias, planos de riscos, assets da empresa e investimentos. Apesar de parecer um grande custo, pode sair mais barato e vantajoso se iniciado junto com a empresa. Para colocar o programa de cibersegurança em prática, a quarta e última informação que um CEO deve saber é que esse é um trabalho que deve ser realizado por uma empresa especializada e não pelo departamento de TI. Não estamos falando apenas de softwares e vírus, mas de criminosos virtuais que agem como uma quadrilha organizada, estudando cada nova brecha de sistemas e de usabilidade.
Empresas e diretores não podem ser negligentes. Um cibercrime pode ser fatal! Investir em segurança digital se tornou parte vital de uma corporação. Deve-se pensar: se NSA, Google, Amazon e outras grandes empresas tiveram brechas, seria muito contraditório dizer que sua empresa não será atacada. Pode ser questão de tempo. Talvez, você já esteja na lista deles e o risco não é apenas seu, mas também de seus clientes.