À medida que a digitalização de processos avança e se mostra essencial para que as empresas atendam às demandas de seus clientes de maneira satisfatória, as ameaças digitais também evoluem, tanto em sofisticação quanto em volume, tornando o cenário ainda mais desafiador quando se fala em cibersegurança e proteção de dados para organizações. Não à toa, temos assistido a um crescimento significativo da procura por soluções corporativas de prevenção, monitoramento e resposta a ataques virtuais.
Um relatório recente, divulgado em 2022 por uma consultoria internacional, revelou que cerca de 44% das empresas analisadas ao redor do mundo operam em baixos níveis de maturidade com relação às boas práticas de segurança cibernética. Ainda de acordo com o levantamento, uma em cada cinco companhias pesquisadas não possui sequer treinamento de conscientização em cibersegurança – uma medida operacionalmente simples, mas de grande impacto positivo na cultura da organização como um todo.
Nesse sentido, parece válido reforçar o quão relevante a segurança da informação tem se provado no contexto atual, recebendo merecido destaque como necessidade de primeira ordem em um mercado cada vez mais inovador e tecnológico, no qual gerenciar e mitigar os riscos cibernéticos se mostra um importante diferencial para o bom desenvolvimento dos negócios.
Uma pesquisa divulgada no último mês de novembro pela Federação das Indústrias do Estado de São Paulo (Fiesp) procurou oferecer uma perspectiva sobre o nível de maturidade em termos de cibersegurança no Brasil, além de levantar os principais fatores de incidentes cibernéticos em companhias industriais do país. Os resultados do estudo apontam para um cenário de crescente conectividade – e, por conseguinte, de maior vulnerabilidade –, exigindo esforços progressivos e constantes por parte das organizações.
Dentre as 261 empresas ouvidas pela Fiesp, 95 (36,4%) relataram já ter sofrido algum tipo de ataque cibernético. Dessas, 35 (36,2%) declararam ter sido vítimas de ataques exitosos, que, em sua maioria (74,2%), tinham por objetivo interromper a operação da companhia, lançando mão, inclusive, de tentativas de extorsão, em boa parte dos casos (68,6%). Além disso, entre as principais vulnerabilidades identificadas pela pesquisa, falha humana (54%), serviços em nuvem ou software de terceiros (17,2%), e atividade dolosa de colaboradores ou prestadores de serviços (9,9%) foram as mais mencionadas pelas empresas consultadas.
Já em relação às medidas preventivas adotadas pelas companhias no sentido de mitigar os riscos cibernéticos, chama a atenção o fato de que 53,3% das organizações analisadas não possuem plano de resposta a incidentes, 78,9% não praticam simulações de ciberataques, e 55,9% não contam com múltiplo fator de identificação para os usuários de seus sistemas. O estudo aponta ainda que apenas 3,4% das empresas ouvidas possuem seguro cibernético, ao passo que 89,2% nunca fizeram uso desse tipo de serviço.
Esses dados reforçam não só a importância, mas também a urgência de se investir em medidas de prevenção e mitigação de invasões e ataques cibernéticos, a fim de assegurar o pleno funcionamento das operações empresariais, evitando riscos e perdas financeiras.
Seja por falhas acidentais ou por atuação dolosa e deliberada, o elemento humano é o principal fator de exposição das companhias às ciberameaças, de modo que a capacitação e conscientização de todo o corpo de funcionários, incluindo a alta cúpula, se revela indispensável para garantir um maior grau de segurança cibernética, fazendo dos colaboradores a principal linha de defesa contra as ofensivas virtuais.
É preciso que as empresas que buscam uma boa inserção no atual contexto de transformação e aceleração digital encarem a construção de um sólido ecossistema de cibersegurança como eixo central de seus negócios. E isso não só como medida de minimização de riscos financeiros, operacionais e organizacionais, mas como parte de uma cultura institucional que preza pela manutenção do ciberespaço enquanto um ambiente saudável e propício à interação entre agentes econômicos e sociais, bem como à troca de experiências e boas práticas entre profissionais.
*Carlos Eduardo Chicaroni é head de Cibersegurança da Minsait no Brasil
