O que todo CEO deveria saber sobre cibersegurança
Por Rafael Narezz
Recentemente os termos segurança digital e cibersegurança ganharam uma maior visibilidade em todo o mundo com o ataque do ransomware WannaCry, que sequestrou sistemas de mais de 70 países.
No Brasil, algo que parecia distante, ou sob controle, gerou grande preocupação em empresas e órgãos públicos.
Agora, pouco mais de um mês depois, o assunto volta a esfriar e ter menos importância no meio corporativo. E é aí que mora o perigo! A segurança digital ou cibersegurança é algo que deve fazer parte do dia a dia nos negócios. As tecnologias, cada vez mais inovadoras e conectadas, não somente pedem, mas exigem medidas mais expressivas de segurança. Por não saberem disso, 60% das pequenas empresas podem fechar por conta de uma brecha em cibersegurança. Esse é o primeiro risco que todo CEO deveria ter conhecimento.
Ao contrário do que muitos empresários e diretores pensam, a cibersegurança não é apenas responsabilidade do departamento de tecnologia da informação (TI), mas sim de todos, incluindo CEO’s – esses, mais precisamente. Quando se tem riscos que podem afetar os lucros e uma empresa, a responsabilidade e controle desses riscos passam a ser uma necessidade e mandatório para um CEO. Por isso, no Cyber Security Summit Brasil, que acontece entre 21 e 22 de julho, vamos falar sobre medidas de cibersegurança que diretores e a alta gerências de empresas devem tomar para se precaver e evitar brechas de segurança digital.
Em Londres, tenho acompanhado empresas pequenas buscando investimento de Hedge Funds ou Investments Firms como fundo de pensão e outros, requerendo Cyber Assurance (Garantia Cibernética) para seus potentials futuros Assets (potenciais futuros ativos), ou seja, criou-se uma cultura de segurança digital.
[expand title=”Continuar lendo”]
Antes de investirem, querem ter certeza de que a empresa esta apta para lidar com cibersegurança. Inclusive, esse não é um problema que pode afetar somente dados e sistemas, mas também a reputação de uma empresa, trazendo sérios transtornos financeiros. O cenário atual é: empresas passaram a buscar serviços de segurança digital para garantir investidores e clientes.
Em declaração à Forbes, o presidente da IBM, Ginni Rometty, disse que o crime cibernético pode ser a maior ameaça para todas as empresas do mundo. Uma pesquisa divulgada pela mesma revista revela que a digitalização rápida da vida dos consumidores e dos registros empresariais aumentará o custo das violações de dados para US$ 2,1 trilhões em todo o mundo até 2019, aumentando para quase quatro vezes o custo estimado de violações em 2015. Portanto, a segunda informação importante que um CEO deve guardar é: investir em cibersegurança se tornou necessário.
A parir daí, a terceira coisa que um CEO deve saber é que cibersegurança não é um produto que se compra e pronto. Requer estratégias, planos de riscos, assets da empresa e investimentos. Apesar de parecer um grande custo, pode sair mais barato e vantajoso se iniciado junto com a empresa. Para colocar o programa de cibersegurança em prática, a quarta e última informação que um CEO deve saber é que esse é um trabalho que deve ser realizado por uma empresa especializada e não pelo departamento de TI. Não estamos falando apenas de softwares e vírus, mas de criminosos virtuais que agem como uma quadrilha organizada, estudando cada nova brecha de sistemas e de usabilidade.
Empresas e diretores não podem ser negligentes. Um cibercrime pode ser fatal! Investir em segurança digital se tornou parte vital de uma corporação. Deve-se pensar: se NSA, Google, Amazon e outras grandes empresas tiveram brechas, seria muito contraditório dizer que sua empresa não será atacada. Pode ser questão de tempo. Talvez, você já esteja na lista deles e o risco não é apenas seu, mas também de seus clientes.
Rafael Narezzi é organizador do Cyber Security SummitBrasil, que acontece entre 21 e 22 de julho, e especialista em cibersegurança. Com mais de 20 anos de experiência no ramo, atua especialmente com o setor financeiro, no qual a segurança dos dados é primordial.
[/expand]