Cada vez que você acompanha notícias sobre a organização e mantém dados que incluem principalmente o Brasil – ele liderará as classificações como doadores, ou o colocará entre os princípios básicos. Quero perceber que você está em um país de grande valor para o mundo do crime cibernético. A proposta de criação da Agência de Segurança Cibernética (ANCiber) abre portas para a discussão da administração pública sobre o quanto o Brasil é um país do ponto de vista dos cibercriminosos. Como observamos, nosso país gasta mais na busca pelo isolamento de dados no mundo. O que deve ser feito neste cenário?
+ Qual é a questão da inovação? Participe do grupo Época NEGÓCIOS no WhatsApp
O factor mais óbvio que podemos analisar é o aumento da população nacional. O IBGE acredita que hoje existam mais de 200 milhões de pessoas. Como temos a maior população do mundo, há um grande volume de informações circulando na Internet. O Brasil é um dos principais países que utiliza mídias sociais e mensagens instantâneas. É um facto que o período pandémico acelerou a transformação digital de vários contextos, aumentando assim a superfície de risco. A partir do momento em que a vida digital melhorou, a necessidade de implementar práticas ciber-desafiadoras tornou-se obscura.
- Os latino-americanos têm o maior número de vítimas online devido a falhas na segurança digital
- Microsoft oferece assistência em segurança digital com inteligência artificial
Somos também uma das maiores economias do mundo, assim como grandes corporações e milhares de pequenas empresas e pequenos negócios. Oh, existem muitos cibercriminosos. Este passo é uma solução mais prática em momentos de ataque que são empurrados sem garantias e podem ter consequências a longo prazo, confirmando um círculo vicioso e criando uma falsa zona de segurança. O ideal é ter um plano de segurança cibernética com um consultor de gestão, elaborado pelo CISO (Chief Information Security Officer), que poderá orientar as melhores estratégias de prevenção, detecção, resposta e recuperação de incidentes cibernéticos.
Por outro lado, o Brasil caminha em direção à tecnologia em muitos aspectos. O marco financeiro brasileiro está redefinindo o mundo graças ao seu avanço tecnológico, ou ao próprio fundador da companhia aérea brasileira. Ah, o Brasil, os Estados Unidos da América e o desenvolvimento de uma tecnologia maravilhosa. Porém, enquanto muitos países tiverem sistemas de segurança aprovados na ambição nacional e preparatória (felicidade, energia, indústria, para consumir alguns casos), o Brasil enfrentará material mínimo, com pouca cobertura padrão e aumento do orçamento financeiro sobre o tema. A regulamentação é boa e necessária para que as empresas e organizações possam controlar melhor as práticas empresariais e proteger a sociedade. A conclusão é que o nível de gestão da segurança da informação é inferior ao do Brasil, ou o que estamos presenciando agora é uma deficiência de tecnologias de proteção em nossas organizações.
Alguns treinadores no Brasil conseguem um movimento mais significativo, dentro de um processo de paixão, até que haja uma lacuna. É claro que as instituições mais regulamentadas, como as financeiras e as empresas abertas, serão as mais maduras no futuro, com pouca regulamentação. As pequenas empresas e os meios de comunicação social tornaram-se, na sua maior parte, uma tradição quando se trata de implementar práticas de defesa. Essa maior dificuldade para as PMEs também é reconhecida pela Autoridade Nacional de Proteção de Dados (ANPD), que simplifica ou modela o registro dos processos contábeis da Lei Geral de Proteção de Dados Pessoais (LGPD) para Agentes de Tratamento de Jovens Migrantes (ATPP).
Com o tempo, garantir informações semelhantes às dos clientes tornou-se desnecessário e anteriormente era um obstáculo ao progresso da inovação. Este tipo de visão requer revisão imediata. Deve parecer que realmente o representa. A garantia da informação é uma ferramenta para a inovação. A inovação depende de um ambiente seguro para se consolidar. A ligação aos clientes é ambígua: pelo contrário, a gestão dos riscos cibernéticos aumenta o valor de mercado da empresa. A garantia da informação evita perdas significativas: estudos mostram que após um acidente cibernético, as empresas perdem 7% do seu valor de mercado nos seis meses seguintes. Na maioria dos casos, o crime cibernético resulta em perdas irreparáveis e de longo prazo. O impacto positivo da cibersegurança é muito tangível nas fusões e aquisições, depois de ser tomada uma certa diligência cibernética durante todas as transações, o que pode levar a uma diminuição ou aumento do valor da transação.
Se o crime cibernético estiver a progredir como país, representa a terceira maior economia do mundo, com pagamentos que se prevê que totalizem R$ 43 biliões anualmente – representando um aumento de 630% a partir de 2019, de acordo com dados estatísticos. Sim, isso significa um desequilíbrio de poder entre defesa e ataque. Os cibercriminosos continuam a conectar-se ao maior número de organizações e setores diversos, ajudando um grupo de pessoas, através de uma vulnerabilidade específica, a obter acesso a todos os ficheiros, cópias de segurança ou aos mesmos dispositivos conectados. Por outro lado, por serem processos quebrados e complexos, eles interrompem o seu negócio. O esforço de defesa, por outro lado, é aprimorado para monitorar todas as vulnerabilidades conhecidas e monitorar chamadas de “dia zero”.
Por outro lado, o Brasil é um país muito grande em atividades criminosas em nosso ambiente digital, e também há um crescimento da democracia garantindo a segurança, bem como um aumento de soluções que podem ser obtidas através de organizações em diferentes portas. O ecossistema de empresas dedicadas ao desafio cibernético cresceu desde há um ano. Para superar os sistemas ad hoc e o monitoramento constante com Centros de Operações de Segurança (SOC), a terceira gestão de riscos passa por alcançar uma nova realidade de monitoramento focado na gestão de dados.
Os riscos cibernéticos não desaparecem. Pelo contrário, aumentam dramaticamente a partir de então. A exposição de grandes organizações ao risco é uma forma de diligência e responsabilidade.
*Rafael Sampaio é o Diretor Nacional da NovaRed
“Comunicador. Ávido fanático pela web. Profissional de álcool. Organizador premiado. Defensor do bacon.”