Por Thales Cyrino
Nas últimas semanas, testemunhamos ataques cibernéticos contra grandes companhias que tiveram os seus serviços retirados do ar durante dias. Além do prejuízo financeiro e reputacional, muito foi questionado se os cibercriminosos tiveram acesso aos dados sigilosos dos clientes, o que tudo indica que não. Ainda assim, a dimensão do ciberataque – realizada pelo mesmo grupo que derrubou os sistemas de alguns órgãos do governo recentemente – mostrou a urgência com a qual as organizações precisam lidar com a privacidade dos dados (dos próprios e de terceiros).
Estamos todos cansados de saber o quanto a digitalização dos negócios aumentou os riscos de sofrer um ciberataque. Aliás, o clichê de que ser atacado é uma questão de “quando” e não de “se” nunca foi tão clichê. Já está mais do que na hora dos profissionais deixarem de usar ambas como justificativas para não terem uma estratégia de proteção de dados mais bem definida. Os ciberataques virão, isso é um fato, mas é necessário um plano com medidas menos reativas e mais proativas, com uma visão de longo prazo.
Para isso, é preciso mudar o mindset dos gestores de segurança e parar de implementar tecnologias de maneira desenfreada e dar lugar a um olhar mais holístico sobre toda a infraestrutura, de modo que a proteção de dados seja a consequência de um plano com abrangência maior. É claro que soluções são fundamentais, mas pouco adiantam se não vierem acompanhadas de uma reformulação dos processos e da consciência dos colaboradores.
É fato que os ambientes de TI são cada vez mais complexos e exigem um olhar mais apurado que, muitas vezes, um time escasso por falta de profissionais especializados, não consegue dar conta. As consequências são sistemas que não se conversam, brechas de segurança, atualizações deixadas para depois e um cenário propício para um cibercriminoso explorar e acessar dados os quais não deveria. Serviços contratados por empresas especializadas podem suprir demandas desse tipo e garantir que os dados permaneçam protegidos e íntegros.
Já passou da hora das organizações elevarem o nível da maturidade da segurança em suas companhias, só assim conseguirão mitigar os riscos que permeiam o universo digital. As empresas precisam se dar conta que um ataque cibernético e o vazamento de dados pessoais são capazes de paralisar operações, perder a reputação que levaram tanto tempo para construir, gerar prejuízo financeiro e sofrer inúmeras sanções jurídicas, afinal a Lei Geral de Proteção de Dados impõe multas severas para quem falhar nessa missão.
A privacidade de dados é algo que se conquista no dia a dia por meio de iniciativas que aumentam a conscientização dos colaboradores (de todos, sem exceção), de processos bem estruturados e tecnologias gerenciadas por um time completo de especialistas qualificados. Só assim as organizações estarão preparadas para proporcionar ao cliente a segurança e a privacidade que ele tanto busca.
*Thales Cyrino é Cybersecurity Sales Director da NTT Ltd.