As organizações precisam lidar diariamente com muitos desafios para manter a segurança dos sistemas e das informações. Segundo pesquisa da FTI Consulting, no Brasil, 59% dos executivos consideram segurança da informação e cibersegurança temas prioritários em 2024.
Os riscos cibernéticos, como malware, deepfakes e desinformação, ameaçam as cadeias de abastecimento, a estabilidade financeira e a democracia. Esses ataques causam danos que podem chegar anualmente a US$ 10,5 trilhões até 2025, de acordo com estudo da McKinsey & Company.
Ainda que os executivos brasileiros estejam mais preocupados com a cibersegurança, eles enfrentam dificuldades para compreender os riscos associados. É comum cibersecurity não estar incluída no planejamento estratégico.
Conversamos com Jéssica M. Etchandy Lima, Coordenadora de Inovação na ISH Tecnologia, maior empresa de cibersegurança da América Latina. Ponto focal do Base27, Jéssica acredita que a cibersegurança deve ser planejada e incluída nos investimentos, assim como todos os outros conjuntos de ações que fazem parte da estrutura organizacional.
Confira o papo e veja a importância do investimento em cibersegurança para as empresas:
B27 – A preocupação com o tema Cibersegurança aumenta a cada ano e pode representar uma ameaça aos negócios. Como você vê a importância das empresas terem essa atenção hoje em dia?
JÉSSICA – Por estar a frente da inovação, vejo como uma frente impossível de dissociar da estratégia em toda e qualquer empresa no Brasil. A importância da cibersegurança para estas empresas que se preocupam em se manterem competitivas não pode ser subestimada. Vivemos em uma era digital cada vez mais complexa, tanto em soluções quanto em desafios, onde a maior parte dos dados corporativos – desde informações confidenciais de clientes até segredos industriais – estão armazenados digitalmente (seja o modelo de negócio da empresa digital ou não).
À medida que a dependência tecnológica cresce, também crescem as oportunidades para ciberataques. As consequências de negligenciar a cibersegurança vão além das perdas financeiras diretas; elas incluem danos à reputação, perda de confiança dos consumidores e parceiros, interrupções operacionais e, em alguns casos, implicações legais por não cumprir regulamentações de proteção de dados, dentre outros desdobramentos.
Portanto, investir em uma estratégia e planejamento robustos de cibersegurança, que incluam tanto a prevenção quanto a resposta rápida a incidentes, é crucial para garantir a resiliência dos negócios em um ambiente cada vez mais incerto, volátil e digitalizado.
Importante destacar, que para iniciar sua atenção e ações, é melhor começar por um “básico bem feito”, e verá que ali estará o Pareto de seus resultados. Deixo aqui algumas dicas práticas para a prevenção, que inclua, mas não se limite a:
Implementar políticas de senha forte e autenticação multifatorial; realizar auditorias e testes de penetração regulares; manter software e sistemas operacionais atualizados; treinar continuamente os funcionários em práticas de segurança cibernética; desenvolver e testar planos de resposta a incidentes; controlar/ter ciencia dos ativos digitais ou físicos da empresa, entre outros.
B27 – Muitos executivos brasileiros ainda enfrentam dificuldades para compreender os riscos associados. Além de prejuízos financeiros, o que mais vazamento de dados pode trazer de consequências para as empresas?
JÉSSICA – Além dos prejuízos financeiros, que podem ser absolutamente exorbitantes, os vazamentos de dados expõem estas empresas a uma variedade de outras consequências graves.
Em primeiro lugar, a perda de dados sensíveis pode resultar em litígios onerosos e significativos, especialmente se houver violação de regulamentações de proteção de dados como a LGPD no Brasil. As empresas enfrentam não apenas multas pesadas, mas também processos judiciais movidos por partes afetadas.
Em segundo lugar, a imagem e confiança são ativos intangíveis mas extremamente valiosos; uma vez perdida, pode ser muito difícil de recuperar. Clientes e parceiros podem hesitar em fazer negócios com uma empresa que demonstrou não conseguir proteger informações sensíveis.
Por fim, os vazamentos de dados podem também desencadear uma reavaliação de risco por parte de investidores, negociações, incluindo das seguradoras, resultando em prêmios mais altos para seguros contra ciberataques, por exemplo. Desta forma, é essencial que os executivos compreendam essas implicações e implementem medidas proativas para mitigar os riscos associados à cibersegurança.
Outras dicas práticas para gestores adicionarem à suas ações de prevenção, incluem :
Fomentar uma cultura de segurança na organização, assegurando que todos os níveis hierárquicos entendam sua importância; promover treinamentos regulares e campanhas de conscientização sobre cibersegurança; incentivar a comunicação aberta sobre incidentes de segurança sem culpabilização, para aprender com os erros; e garantir que as equipes tenham acesso aos recursos necessários para proteger adequadamente os dados.