Por Leonel Nogueira*
Os executivos estão cada vez mais preocupados com os riscos à cibersegurança e, consequentemente, as avaliações de performance corporativa estarão cada vez mais vinculadas à capacidade de gerenciar esses riscos. Por isso, a segurança cibernética se torna mais do que um problema apenas da TI e passa a ser um problema de negócio.
Na Pesquisa do Conselho de Administração do Gartner de 2022 , 88% dos membros do conselho classificaram a segurança cibernética como um risco de negócio, apenas 12% o consideraram um risco tecnológico. Ainda de acordo com o Gartner, a questão deve inclusive transcender as organizações e acredita que nos próximos três anos, um terço dos países regulará a resposta a ransomware, por exemplo.
Nos últimos anos, a acelerada transformação digital, tornou as organizações ainda mais vulneráveis às ameaças cibernéticas. Ao mesmo tempo, as próprias ameaças também avançaram em diversidade e complexidade, visando tanto a informação quanto a infraestrutura crítica das organizações. De acordo com o último relatório “Cybersecurity – Thematic Research” da GlobalData, empresa com sede na Inglaterra, os gastos globais com segurança cibernética devem alcançar US$ 198 bilhões até 2025, cerca de 980 bilhões de reais até 2025.
Neste sentido, o Gartner recomenda que as organizações e os líderes de segurança cibernética incluam as seguintes premissas no planejamento de suas estratégias de segurança para os próximos anos:
Adotar o Zero Trust como princípio básico de segurança – O “Zero Trust” (confiança zero) é um princípio de segurança e uma visão organizacional que exige uma mudança cultural. Ao invés da confiança implícita, onde você confia nos outros sem questionar, a confiança zero requer que você tenha uma visão baseada em riscos e identidade para estabelecer relacionamentos de negócios. Isso significa que precisa ter certeza de quem está do outro lado da mesa, antes de estabelecer qualquer tipo de relacionamento. Com essa mentalidade é possível orientar adequadamente os usuários a agir com cautela e tomar medidas preventivas para garantir a segurança;
Desenvolver um Plano de Continuidade de Negócios (PCN) levando em conta os riscos cibernéticos, distúrbios civis, instabilidades políticas, alterações climáticas – A pandemia do COVID expôs a incapacidade do planejamento tradicional de gerenciamento de continuidade de negócios de apoiar a resposta das empresas à interrupção em grande escala. Com a possibilidade de interrupção contínua, o Gartner recomenda que os líderes de risco reconheçam a resiliência organizacional como um imperativo estratégico e construam um PCN que contemple três dimensões: capacidade técnica, capacidade de gestão e cultura corporativa resiliente. Os principais desafios são: identificar os pontos críticos na cadeia de valor, avaliar qual o impacto da interrupção nos processos, desenvolver planos para minimizar os danos, treinar equipes para lidar com incidentes e estabelecer canais para comunicação rápida;
Aprimorar medidas de proteção e privacidade de dados pessoais – Até 2021, estima-se que as regulamentações governamentais de privacidade de dados pessoais alcancem cerca de 5 bilhões de cidadãos e mais de 70% do PIB global. Considerando que a necessidade de adequação as normas já é uma realidade para a maioria das empresas, a recomendação agora é aprimorar as medidas de proteção e a resposta aos titulares de dados considerando as vulnerabilidades existentes, as solicitações dos titulares, o custo do compliance e o tempo necessário para atender as demandas;
Adotar estratégias para unificar a web, serviços em nuvem e acesso a aplicativos privados a partir de uma arquitetura SASE. A arquitetura SASE (Secure Access Service Edge) é uma estrutura de segurança que permite que usuários e dispositivos tenham acesso seguro à nuvem, a aplicativos, dados e serviços, de qualquer lugar e a qualquer momento. O SASE converte rede e segurança em uma única solução em nuvem para atender às necessidades de transformação digital dos negócios e da mobilidade da força de trabalho. A estrutura SASE fornece a criação dinâmica de um serviço edge de acesso seguro baseada em políticas, independentemente do local dos usuários que solicitam os recursos e do local dos recursos de rede onde estão solicitando acesso.
Além disso, o Gartner acredita que até 2025, nível de risco de segurança cibernética será fator determinante para a realização de negócios com terceiros. Isso porque uma tendencia cada vez mais relevante, pressupõe que devido ao alto investimento em segurança cibernética empenhado pelas grandes organizações, os ataques cibernéticos a estas organizações sejam cada vez mais sofisticados e originados através de vulnerabilidades de segurança de empresas de sua cadeia de suprimentos.
De acordo com a pesquisa feita pela Unit 42, grupo de pesquisa da Palo Alto Networks, em 2021, os pagamentos médios feitos por empresas para recuperar dados sequestrados por ataques de ransomware atingiram recorde, subindo 78% com relação ao ano anterior, chegando a média de US$ 541 mil, quase 3 milhões de reais, em 2021.
Diante deste avanço das ameaças, que para muitos especialistas pode inclusive extravasar os limites digitais e inclusive ameaçar a integridade física de equipamentos e pessoas, a quantidade e complexidade dos ataques e o volume financeiro que vem sendo empenhado pelas organizações, seja em investimento ou pagamento de resgates, o Gartner acredita que os próprios governos passem a adotar medidas mais rigorosas contra os cibercriminosos, inclusive regulamentando a forma como as organizações deverão proceder em casos de negociações e pagamentos de resgate de dados.
Por tudo isso, a problemática da segurança cibernética extrapola as fronteiras particulares dos negócios e certamente seguirá sendo um dos grandes desafios da sociedade nos próximos anos.
* CEO da Global TI