Por Jane Greco
Apenas 41% das empresas possuem algum tipo de política de segurança digital. E, em um momento de acelerada transformação digital, o dado, mapeado pela pesquisa TIC Empresas, por si só já é alarmante. Mas ele se agrava ainda mais ao sabermos que o Gartner prevê que, até 2025, 99% dos problemas de segurança na nuvem serão resultado do erro humano ao configurar ativos e a proteção na nuvem, enquanto os ciberataques cresceram 23% no Brasil, apenas nos primeiros oito meses de 2021, de acordo com informações da Kaspersky.
É nesse cenário que tem se instalado uma forte ameaça para o ano de 2022. Aqui, falo especificamente do ransomware, um dos malwares mais utilizados no atual mundo do cibercrime. Após ingressar no ambiente digital, muito beneficiado por vulnerabilidades técnicas ou humanas, essa ameaça se materializa em diferentes ações: criptografa ou bloqueia dados, restringe o acesso ao ambiente infectado ou paralisa sistemas, operação ou linhas de produção. Enquanto isso, por meio de mensagens relacionadas a senso de urgência, os criminosos ameaçam vazar, corromper ou vender informações valiosas para o negócio.
Em geral, o objetivo final desses cibercriminosos têm sido fazer com que os proprietários de dados e sistemas cedam à chantagem e paguem um resgate – que costuma ter valores muito altos – para o restabelecimento do ambiente digital. Um pedido que costuma ser atendido pelas companhias que não têm um plano sólido e maduro de recuperação de recuperação de incidentes. Afinal, ninguém quer arcar com prejuízos financeiros, operacionais ou reputacionais que um ataque bem-sucedido pode causar, principalmente agora que a Lei Geral de Proteção de Dados está em vigor.
O que muitas dessas companhias ainda não se deram conta é que costuma ser mais barato investir na maturidade da segurança digital da companhia de maneira contínua do que arcar com os gastos emergenciais para corrigir um ciberataque. Uma companhia digitalmente madura monitora seu ambiente de maneira ininterrupta, o que lhe permite se antecipar à ação do criminoso ou bloqueá-la de maneira bastante prematura.
Nela, a segurança da informação é considerada na esteira de desenvolvimento de aplicativos e projetos. Há a preocupação de proteger e isolar dados e operações por meio de métodos, processos e tecnologias. Existe ainda o entendimento da importância de conscientizar e treinar profissionais de todos os níveis hierárquicos sobre o tema privacidade e proteção de dados, entendendo que segurança da informação faz parte do DNA da companhia.
Com a consolidação do home office, a perda de perímetro, a aceleração da transformação digital e a migração dos dados para ambientes multicloud, a segurança da informação está na lista dos investimentos estratégicos mais importantes de um negócio que deseja manter ou elevar a sua competitividade. Quando bem planejadas e estruturadas, essas iniciativas jamais representam um gasto para o negócio. Prejuízo mesmo é operar em um ambiente digital inseguro, que, como uma bomba relógio, pode explodir sem aviso prévio. Pense nisso.
*Jane Greco, diretora na MPE Soluções
