Por Cleber Ribas, CEO da Blockbit
Você já deve ter ouvido falar que prevenir é o melhor remédio. O que poucos se atentam é que o velho ditado popular faz todo o sentido, também, quando pensamos em transformação digital. Isso mesmo: além de buscar o novo, é fundamental que o processo de inovação esteja atento ao que é necessário para mitigar os riscos de todas as formas e tipos. Ainda mais em uma era em que a navegação nas redes (virtuais) e a integração do on-line com o mundo ganha valor na mesma velocidade em que vira alvo de novas ameaças.
Não por acaso, inclusive, este tema tem uma data específica no calendário: há mais de uma década, a segunda terça-feira da segunda semana de fevereiro marca o Dia da Internet Segura – no dia 8 de fevereiro, em 2022. O Safer Internet Day, como é conhecido em inglês, é uma iniciativa anual (e global) criada justamente para conscientizar os usuários e as organizações sobre a importância de se colocar em prática medidas para a utilização segura, ética e responsável da web, estimulando o debate sobre como podemos construir um mundo conectado mais saudável e eficiente.
A preocupação se justifica e cresce ano a ano. Basta uma rápida pesquisa na Internet, por exemplo, para ver pesquisas apontando o crescimento nas tentativas de fraudes e ataques cibernéticos para se dar conta da demanda que estamos falando – fora uma série de riscos sociais que o uso malicioso da rede mundial de computadores pode causar. No ponto de vista das empresas, por exemplo, um recente estudo da Deloitte destaca que 41% das companhias brasileiras já sofreram algum tipo de ataque virtual – e 90% dessas companhias acabaram investindo e reforçando suas estratégias de cibersegurança apenas após a violação já ter ocorrido.
Como podemos reverter este cenário? A resposta mais prática é fazer o básico antes mesmo que uma tentativa de fraude, roubo ou vazamento de dados aconteça. Vale estabelecer que o básico, nesse caso, deve incluir uma tríade bastante simples: investir em equipe, maximizar a orientação das pessoas e cuidar da tecnologia.
A primeira parte dessa tríade rumo a uma Internet mais segura, portanto, passa pela disseminação de conhecimento, com a orientação das pessoas para utilização mais consciente e responsável. Conhecer mais sobre as ameaças e como evitá-las, sem dúvida, é um ponto necessário para que as redes sejam espaços mais seguros para todos. Da mesma forma como trabalhamos para educar as crianças que correm pela sala, é importante que as organizações também mostrem o papel dos usuários como agentes da segurança dos dados e de todo o conjunto de equipamentos e pessoas que, hoje, vivem interligados. Estimular a análise crítica de sites, links e de conteúdo, por exemplo, certamente ajudar nessa longa jornada de amadurecimento e constante cuidado com a proteção virtual.
Seguindo este ponto, é importante que as lideranças reforcem as fortalezas de sua equipe interna. Hoje, o Brasil e o Mundo vivem um grande apagão de profissionais de cibersegurança e, por isso mesmo, é chave que as lideranças trabalhem para capacitar seus times de uma forma prática e adequada, muitas vezes levando talentos de outras áreas de tecnologia para a atuação nos projetos de cibersegurança.
A preparação das pessoas tem ganhado ainda mais espaço como uma medida central para a proteção virtual, pois estamos vivendo um era “híbrida”. Com empresas inteiras migrando pelo menos parte do expediente de suas equipes para ambientes remotos, é necessário que a infraestrutura de segurança digital das companhias também acompanhe essa transformação, permitindo aos times de cibersegurança uma melhor capacidade de antecipar, mitigar e evitar ameaças – o que pode ser começar a ser feito com a adoção de ferramentas básicas como Firewalls, VPNs, UTMs e outras soluções especificas para a filtragem de conteúdo e gestão de perímetros completos de rede.
Assim, caminhamos para o terceiro ponto desse tridente, que é investir em tecnologia de cibersegurança, implementando os recursos certos para acompanhar as tendências e movimentos deste rentável mercado que é o cibercrime. Estima-se que, somente em 2021, os crimes virtuais movimentaram cerca de US$ 6 trilhões, o que supera (por muito) o investimento global em segurança da informação, projetado para aproximadamente US$ 150 bilhões no último ano.
O déficit na relação investimento e custo da área de cibersegurança é enorme, mas não pode esconder a necessidade de se atualizar também boa parte do investimento que já é feito ao redor do globo. Explicando melhor: é possível comparar a tecnologia do início do século com agora? Então, como podemos impedir os crimes sofisticados do nosso cenário atual, investindo em estratégias e soluções tradicionais e despreparadas para o mundo digital?
Deve-se deixar claro que um plano de prevenção efetivo para esta questão não é aquele que envolve tecnologias faraônicas e recursos hipercomplexos. Ao contrário, está claro que a grande diferença, atualmente, é ser capaz de cumprir essas três etapas com maior cuidado e atenção. Ao investir em tecnologia de cibersegurança adequada ao dia a dia das operações, contar com profissionais bem treinados e levar mais conteúdo e orientação aos usuários, as companhias ganham uma chance de prevenir as portas mais simples de contaminação – que são justamente as mais usadas. Ter uma abordagem segura começa em agir com esse pensamento e buscar soluções eficientes. Resta saber, apenas, quem está pronto para entender e colocar essas ideias em prática, sem colocar o futuro dos negócios em risco.
