Home  >  Segurança

Cibersegurança é um tabu na sua organização? Traga o tema para a mesa

As organizações precisam levar o tema para a alta liderança como um requisito de negócio

Por João Rocha*

28/08/2020 às 14h30

Foto: Adobe Stock

À medida que as empresas se transformam digitalmente, levando seus negócios para nuvem, implementando novas tecnologias para apoiar serviços, como inteligência artificial (IA) no atendimento a clientes e blockchain no rastreamento de produtos, organizações buscam acompanhar as tendências de mercado e oferecer uma experiência aprimorada. No entanto, algo deve ser considerado antes de colocar os projetos em prática: a segurança.

Com o avanço das tecnologias, segurança sempre foi um tema importante, mas agora mais do que nunca as organizações precisam levar essa conversa para a alta liderança como um requisito de negócio.

A Covid-19 acelerou esse processo, que levou grande parte da força de trabalho global para atuar de casa, movimento que fez com que as empresas passassem a acessar dados confidenciais por meio de novas operações de negócios remotas baseadas na nuvem para além das paredes dos escritórios.

Essa rápida mudança, combinada com novas maneiras de acessar dados, cria mais oportunidades para incidentes de segurança se as empresas não garantem que as ferramentas e políticas certas estejam em vigor.

Ainda que essa transição já tenha ocorrido, o que é preciso levar em consideração para proteger os negócios atuais e novos projetos? Um conceito fundamental para começar a pensar é o de "security by design", que prioriza sistemas e serviços nos quais a segurança esteja embutida desde a concepção da arquitetura, para que haja proteção de ponta a ponta, a fim de minimizar vulnerabilidades e não perder desempenho ou usabilidade.

Nenhum aplicativo ou solução está completo sem um entendimento claro de possíveis riscos de segurança e como se proteger contra tais ameaças, afinal os dados contidos nesse aplicativo são um recurso crítico que não pode ser perdido, comprometido ou roubado. Esse é o primeiro passo.

Junto a isso, as tecnologias que vem sendo implementadas para os projetos de transformação dos negócios também podem ser muito úteis para protegê-lo.

O uso de inteligência artificial aliada à automação de segurança é uma oportunidade para aumentar a resiliência e oferecer às empresas mais proteção contra as ameaças, que estão cada vez mais sofisticadas.

A tecnologia, por sua vez, é capaz de analisar grandes quantidades de alertas e riscos para acelerar os tempos de resposta e otimizar operações de segurança que sofrem com recursos escassos, seja por falta de ferramental adequado, processos ineficientes ou o pior: falta de mão de obra especializada.

Um dos maiores impactos no custo de uma violação de dados é a perda de clientes (customer churn). Segundo o estudo Cost of a Data Breach 2020, custos de negócios perdidos representaram aproximadamente 40% total médio de uma violação de dados em 2020, chegando em um valor de US$ 1,52 milhão.

Esse montante inclui perda de clientes, perda de receita devido ao tempo de inatividade do sistema e o aumento no custo para aquisição de novos negócios devido à reputação prejudicada.

Aqui no Brasil isso se torna ainda mais relevante com a chegada com a LGPD, que cria novas regras para o uso de dados pessoais no país, tanto no âmbito online quanto offline, nos setores privados e públicos, em organizações de todos os tamanhos. Contar com uma abordagem de segurança robusta não será mais um fator diferencial, mas sim uma obrigação.

Segurança é uma pauta que tem que estar em discussões na alta liderança. Organizações de todos os tamanhos tem que se preocupar em investir governança e proteção de dados.

É algo que vai além da área de Segurança e TI, é necessário que toda a empresa esteja envolvida e ciente das políticas de cibersegurança, privacidade e demais regulamentações da sua indústria.

Uma das ações chave é desenvolver e testar com frequência um plano de ação e resposta a incidentes com uma equipe multidisciplinar e investir na conscientização da força de trabalho com palestras e treinamentos regulares.

Essa missão deve ser encabeçada por uma área de segurança da informação, na figura do CISO – Chief Information Security Officer, ou seu similar dentro da organização, alinhado com o negócio, atuando na governança, gestão de riscos e fazendo cumprir as políticas de segurança e controles. E se por um lado ter essa figura contribui para custos menores de vazamentos de dados, por outro apenas 27% dos entrevistados mesmo estudo Cost of a Data Breach afirmam que o CISO é responsável pela tomada de decisões de segurança cibernética em sua organização.

Não fuja da discussão: o tema impacta diretamente os resultados e o futuro de uma organização. É imperativo que os líderes de negócios entendam os riscos e custos que podem enfrentar se os dados dos clientes ou outros dados confidenciais forem expostos. É necessário que as empresas vejam segurança como prioridade.

*João Rocha é líder de Cibersecurity da IBM Brasil