As ameaças cibernéticas devem seguir uma tendência de se tornarem ainda mais disseminadas no próximo semestre de 2025. Isso porque, segundo aponta o CSO da WatchGuard, Corey Nachreiner, empresas pequenas e médias podem se tornar alvos de um efeito cascata dos desafios enfrentados pelas organizações maiores, com cibercrime sofisticado, sistemas mais integrados e complexos, e novas exigências de compliance das agências reguladoras.
De acordo com Nachreiner, as PMEs enfrentam uma “tempestade perfeita” com a união desses três fatores. Agora, elas se tornaram alvos de cibercriminosos fortalecidos pela IA, uma vez que são parte de cadeias de suprimentos crescentemente complexas, o que as transforma em meios de acesso para atacar organizações maiores. Além disso, grandes parceiras globais exigem padrões de governança cada vez mais rígidos para poderem atuar em mercados diversos pelo mundo, reforçando a pressão sobre seus parceiros menores.
“Infelizmente, no cenário orçamentário dessas companhias, Cibersegurança é uma demanda tanto quanto isso é necessário para se garantir como parceiro estratégico. Porém, conforme se analisa organizações menores, essa demanda vai se perdendo com a visão errônea de que os alvos nunca serão eles, mas sim uma Coca-Cola ou uma Amazon. Ainda se vê a ideia de que SI só será importante quando uma crise real ocorrer”, disse o CSO à Security Report.
Além disso, o executivo alerta que o padrão tecnológico atingido nos últimos meses tem potencial para piorar o contexto atual e futuro antes de melhorá-lo, especialmente pela capacidade da IA de transformar ameaças tradicionais do cibercrime, como o ransomware. Em um ambiente como esse, mesmo as PMEs podem se tornar alvos para ganhos financeiros rápidos e meios para alcançar vítimas maiores.
Segurança mais pessoal do que técnica
Enquanto empresas maiores já veem seus executivos de Cyber ocuparem posições próximas do negócio, a estagnação dos investimentos nas pequenas e médias empresas tem impedido que esses líderes busquem novas competências para habilitar a SI da companhia. Isso, segundo Nachreiner, contribui para consolidar o cenário previsto pelo World Economic Forum, de aumento da desigualdade de maturidade cibernética entre PMEs e grandes organizações.
No entanto, o CSO entende que os profissionais ligados à Cyber em pequenas e médias corporações estão mais bem posicionados para dialogar com a alta gestão do que os CISOs de uma multinacional. “Isso parte do próprio líder de Cyber entender que Segurança é um setor mais humano do que técnico. Ao lidar diretamente com um grupo menor de pessoas, tem-se um caminho interessante para aculturar tanto o board quando os colaboradores”.
Nesse sentido, ele aponta que a escuta ativa é ferramenta essencial para garantir a confiança dos gestores. Aprender com os pares as funções de trabalho, as preocupações, os objetivos e as demandas para cumpri-las permite que o CISO aprenda como engajar esses departamentos na estratégia de proteção digital, mostrando a eles como isso é essencial para uma entrega de qualidade do próprio business.
“A verdadeira questão que precisamos responder é como garantir que a companhia faça negócios com o mínimo de risco possível, e isso não significa necessariamente que cada risco exigirá investimentos. Muitas vezes envolve ajudar o processo a ser mais efetivo para o negócio e menos propenso a brechas de Segurança. Precisamos entender o negócio antes de tudo”, conclui Nachreiner.
