Cresce a importância da segurança cibernética para os negócios
A preocupação com os dados precisa fazer parte da cultura da empresa; investimento em proteção e treinamento devem ser prioritários.
Com empresas cada vez mais conectadas, informações disponíveis on-line, trabalho remoto e inúmeros dados sendo trocados a todo instante, pensar em segurança cibernética se tornou algo fundamental para qualquer organização. Afinal, é preciso encontrar maneiras de tornar esses processos mais seguros não só para a empresa, mas também para os clientes.
Para especialistas, a segurança cibernética é algo imprescindível no mercado atual, mas muitas organizações ainda pecam ao estabelecer processos e definir responsabilidades. Assim, o tema ainda merece ser discutido com atenção, principalmente em um mundo que será cada vez mais conectado.
A importância da segurança cibernética
A segurança cibernética, ou cibersegurança, é um conjunto de ações tomadas para proteger informações de uma empresa no mundo digital, evitando vazamento de dados e informações, por exemplo.
Dados de clientes, documentação da empresa, informações sigilosas ou sensíveis, entre outros itens, precisam estar protegidos tanto para garantir a segurança dos clientes quanto para a própria empresa. Ou seja, não é apenas sobre proteger as informações internas, mas também cuidar dos dados externos.
“A segurança cibernética é importante porque tudo está on-line: hospitais armazenam bilhões de registros de pacientes em bancos de dados on-line; as salas de controle das usinas nacionais estão conectadas à internet; e um voo seguro depende de centenas de sistemas on-line. Sem segurança cibernética, todos esses dados estão expostos”, explica Daniel Markuson, especialista em Privacidade Digital da NordVPN.
Quando uma empresa tem seus dados expostos, sua reputação pode ser colocada em xeque, o que prejudica sua imagem para clientes e, muitas vezes, até seu valor no mercado.
E, segundo o especialista em privacidade, um dos maiores erros é pensar que apenas grandes empresas estão sujeitas a invasões. “Na verdade, de acordo com o Relatório de Investigações de Violação de Dados de 2020 da Verizon, 43% dos ataques cibernéticos visavam pequenas empresas”, informa.
No mundo corporativo, a cibersegurança ganha cada vez mais destaque, pois influencia a maneira como a empresa é vista no setor, assim como a confiança depositada, algo importante para qualquer negócio.
Para Klaus Kiessling, sócio de Cybersecurity e Privacidade na KPMG Brasil, toda a empresa precisa estar preocupada com a cibersegurança atualmente. “Esse tópico está na pauta de todos os executivos hoje. Inclusive, as empresas precisam ter um programa de capacitação de seus colaboradores. Um profissional mal treinado pode, por exemplo, simplesmente ‘esquecer’ um papel na impressora e o mesmo causar grande impacto se vazado”, exemplifica.
Assim, a segurança cibernética não se trata apenas de proteger sistemas e plataformas. Para o especialista em cibersegurança, o elemento humano é importante nessa estrutura de proteção e não pode ser esquecido.
Gestores preocupados com a segurança precisam reconhecer a necessidade de treinamento e integração dentro de suas equipes, evitando erros, criando processos e incentivando essa preocupação sem perder o elemento de transparência essencial para os negócios.
Aqui no Brasil, o cuidado com os dados e a segurança cibernética ganhou um reforço a mais com a Lei Geral de Proteção de Dados, a LGPD, que passou a valer no final de 2020 e que chama a atenção para a proteção de informações pessoais.
A lei exige das empresas uma atenção muito maior com o armazenamento de dados de seus clientes e usuários, fazendo com que as empresas voltem seus olhares também para as informações externas, de seus clientes, e não apenas relacionadas ao trabalho interno.
O valor dos dados
Em um mundo cada vez mais conectado, dizem que os dados são o novo petróleo. Quem os detém consegue enxergar padrões e elaborar estratégias muito mais assertivas, já que a análise de dados é uma ciência valiosa nos dias atuais. Por isso, ninguém quer que as informações da empresa sejam vazadas, ainda menos os clientes.
Os dados são informações de todo o tipo, que podem ser valiosas para outras empresas. Por exemplo, um contrato, planilhas financeiras e outros documentos que têm valor estratégico e de inovação, por exemplo.
“Um dos grandes valores que as empresas têm hoje exatamente são seus dados. Se não forem bem protegidos, facilmente a empresa terá problemas. A ausência de cibersegurança a torna muito mais exposta e menos competitiva, pois a falta dessa proteção certamente provocará impactos financeiros e de imagem dessa empresa”, explica Klaus Kiessling.
Apesar da discussão ser sobre segurança cibernética, essa proteção de informações também precisa fazer parte da cultura da empresa, já que os colaboradores lidam, geralmente todos os dias, com informações sigilosas e relevantes para a empresa.
Assim, esse vazamento pode acontecer a partir dos colaboradores ou por algum erro de processo que abre margem para isso, como o sócio da KPMG Brasil exemplificou com o papel na impressora.
Além disso, o trabalho conectado e o compartilhamento de informações entre celulares, e-mails, computadores e nuvem também exigem que as empresas estejam mais atentas à segurança cibernética de seus processos internos, e requer uma atenção integrada de todas as partes da empresa.
Cultura da empresa, organização e investimento
“Vimos, por muito tempo, as empresas empurrarem para a área de Tecnologia da Informação (TI) a responsabilidade de ‘cuidar’ de Segurança da Informação, mas isso vem mudando”, diz Klaus Kiessling.
Para o especialista, as empresas vêm percebendo a importância de investir de fato em segurança cibernética, criando áreas específicas na empresa para analisarem e enxergarem os possíveis riscos. “Não é raro ver empresas que têm um Plano Diretor de Segurança da Informação, por exemplo, já com uma estratégia bem traçada para o investimento nos próximos anos”, afirma.
Ele ainda diferencia o setor de Segurança de Informação do de TI: “a Segurança da Informação não atua na camada operacional da empresa, mas ajuda a controlar o que TI faz. Portanto, se tiver uma equipe bem preparada, poderá atuar de forma preditiva para os riscos identificados”.
Para Daniel Markuson, é imprescindível que todas as pessoas da empresa estejam engajadas em ter mais segurança. “É um problema de toda a empresa, pois todos os funcionários devem ter consciência suficiente das ameaças. É indicado fazer isso por meio de treinamento, educação e simulações, toda a organização deve saber como identificar, prevenir e se recuperar de ataques”, opina.
Dessa forma, esse investimento em uma equipe preparada é visto como primordial quando o assunto é segurança cibernética. Dando atenção e criando uma organização mais segura de dentro para fora, é possível evitar erros e falhas que poderão trazer prejuízos muito maiores do que os custos.
“Se ao menos os colaboradores souberem do papel importante que cada um tem na manutenção da Segurança e Privacidade da Informação, um grande passo será alcançado na busca do mundo ideal para a empresa”, salienta o sócio de cibersegurança da KPMG.
Para ficar atento
Daniel Markuson comenta alguns passos que podem ser feitos para aumentar a segurança cibernética de uma empresa, principalmente no que diz respeito ao comportamento dos colaboradores:
Não abrir anexos de e-mail de remetentes desconhecidos;
Evitar conexão em Wi-Fi público;
Utilizar senhas fortes (e use um gerenciados de senhas);
Atualizar o sistema operacional e aplicativos;
Utilizar software antivírus.
A partir desses cuidados básicos, empresas de pequeno ou grande porte já conseguem evitar inúmeros problemas com a segurança cibernética, mas, segundo os especialistas, é preciso sempre investir nesse setor para realmente estar seguro.
Por THAINÁ ZANFOLIN - 25 DE JUNHO DE 2021