Por Raymundo Peixoto
Os cidadãos, os governos e as empresas estão, mais do que nunca, confiando suas identidades na conectividade digital. Com isso, a segurança cibernética torna-se uma das questões mais urgentes pelos entes responsáveis nesta década. Embora esse tema esteja ganhando a ciência do público há algum tempo, ainda há uma grande lacuna de percepção entre os líderes empresariais, que estão otimistas sobre sua resiliência cibernética, e os líderes de segurança da informação, que não estão.
A realidade é que não há sinais de que o cibercrime vai diminuir, o que representa um risco em todos os aspectos da sociedade. Em 2021, os ataques de ransomware aumentaram em 150% e mais de 80% dos especialistas dizem que esse crescimento está ameaçando a segurança pública no ambiente digital. Essas estatísticas demonstram a gravidade e a prevalência do cibercrime hoje. A questão é: à medida que nos concentramos na recuperação global e em uma nova era de crescimento econômico, como nos protegemos das ameaças cibernéticas?
Nos últimos meses vimos nos debates políticos um foco sem precedentes na ameaça de ataques cibernéticos e na resiliência digital, com grande relevância no Relatório de Risco Global de 2022, do Fórum Econômico Mundial, e no comunicado do G7, em que foi apresentado um acordo formal para que os governos “trabalhem juntos para compartilhar experiências e minimizem os riscos cibernéticos”.
A resiliência cibernética é um componente crítico para atingirmos os ambiciosos planos globais de inclusão digital, de sustentabilidade, de melhores resultados de saúde, de legislação e direito e muitos outros que possam se integrar mais nas economias do futuro. Do contrário, o impacto financeiro adverso associado ao cibercrime é muito significativo e as economias não podem absorvê-lo a longo prazo.
Para isso, é necessário contar com tecnologias avançadas como inteligência artificial (IA), aprendizado de máquina (ML) e Internet das Coisas (IoT), que hoje são conhecidas por serem essenciais para o progresso futuro. Mas, ironicamente, são essas mesmas tecnologias que podem oferecer novas oportunidades para os cibercriminosos. O principal desafio será proteger essas tecnologias e possibilitar soluções de longo prazo mais resilientes contra ameaças cibernéticas. O reequilíbrio da economia só será equitativo se essas ferramentas forem acessíveis a todas as organizações e negócios. Para que essa visão se torne realidade, a colaboração e o apoio entre os setores público e privado nunca foram tão necessários.
Para atingirmos esse cenário de trabalho conjunto efetivo, é preciso haver uma convergência da estratégia de resiliência digital, tanto reativa como proativa, nas organizações públicas e privadas. Não é mais suficiente contar apenas com defesas de segurança cibernética. As organizações precisam incorporar a resiliência em todas as áreas de seus negócios.
Há estudos que indicam a necessidade de termos regulamentações claras e produtivas que permitam a troca de informações e a colaboração em todo o ecossistema digital. No relatório divulgado pelo Fórum Econômico Mundial, mais de 90% dos entrevistados relataram receber informações úteis de parceiros ou grupos externos de compartilhamento de informações. O valor da colaboração é claro. No entanto, muitas empresas relutam em compartilhar informações sobre sua segurança cibernética por medo de perder a fidelidade do cliente ou expor suas fraquezas.
Alcançar o progresso exigirá uma mudança de mentalidade para incentivar uma abordagem colaborativa, que deve abranger uma cultura de compartilhamento de informações, de confiança e de responsabilidade coletiva – tanto no setor público como no privado. Agora é mais importante do que nunca que a infraestrutura do setor público fortaleça a resiliência dos negócios e das empresas privadas para ajudar a identificar, proteger, detectar, responder e se recuperar de ataques cibernéticos e, rapidamente, colocar as organizações de volta à operação total.
Um componente essencial dessa resiliência é a criação e a implementação de exercícios abrangentes de treinamento em segurança cibernética entre as forças de trabalho. Isso não apenas preparará as pessoas dos times para identificar riscos e ataques, mas também aumentará a conscientização sobre o problema e reforçará a necessidade do trabalho em equipe, das habilidades e da colaboração em toda a organização.
Ter uma estratégia abrangente de segurança cibernética que alinhe os papéis de governos e de diferentes setores da economia é um componente fundamental para a recuperação do mundo pós-pandemia. A cibersegurança é muito mais do que apenas uma apólice de seguro contra ataques. Se implementada de forma eficaz, a resiliência cibernética pode ajudar a impulsionar a inovação de longo prazo e a prosperidade econômica, além de fornecer defesas digitais críticas para nosso mundo moderno.
*Raymundo Peixoto, vice-presidente sênior de Soluções de Datacenter da Dell Technologies para América Latina
