Crédito: Divulgação

Edgar D’Andrea*

Na busca constante pela adoção de novas tecnologias, as empresas, cada vez mais, estão fomentando a inovação e o crescimento em ambientes interconectados em todo o mundo.

Entretanto, à medida que se tornam mais dependentes de processos cibernéticos, também é preciso saber identificar e gerir os riscos dessa nova realidade. Os líderes das organizações que utilizam a automação ou a robótica indicam ter consciência das consequências potencialmente significativas dos ataques cibernéticos.

É isso o que mostra a Pesquisa Global de Segurança da Informação (GSISS), iniciativa da PwC. Para 45% dos 9.500 executivos de 122 países entrevistados, a interrupção das operações é a ocorrência com maior potencial. O comprometimento de dados sensíveis foi citado por 39%, acompanhado de 32% que citaram danos à qualidade do produto ou serviço. Outra possível ocorrência de um ataque cibernético citada por 29% é referente a danos à propriedade física e 22%, danos à vida humana.

Apesar da consciência sobre essa situação, muitas empresas sujeitas a ataques cibernéticos ainda se encontram despreparadas para lidar com a prevenção e remediação desse tipo de ação. Dos entrevistados, 44% não possuem uma estratégia de segurança da informação, 48% não fazem treinamento de conscientização sobre aspectos de segurança para seus funcionários e 54% não têm um processo de resposta a incidentes. Apenas 39% dos entrevistados afirmam ter muita confiança em sua capacidade de imputação dos responsáveis pelos ataques cibernéticos.

Isso mostra a necessidade de todas as organizações, públicas e privadas, verificarem se os objetivos estratégicos da cibersegurança estão sendo executados. Os líderes devem assumir maior responsabilidade pelo desenvolvimento de resiliência cibernética. É essencial o estabelecimento de uma estratégia de cima para baixo para lidar com riscos de cibersegurança e privacidade de dados, que permeie toda a empresa.

O risco de ataques cibernéticos de outros países, por exemplo, já é uma preocupação constante de muitos profissionais e executivos, particularmente no Japão, nos Estados Unidos, na Alemanha, no Reino Unido e na Coreia do Sul. Com isso, as ferramentas para evitá-los estão se multiplicando nesses países. No Japão, a quantidade de empresas que possuem estratégia de segurança cibernética corresponde a 72%. Lá os ataques são vistos como a principal ameaça para a segurança nacional.

Outra necessidade demonstrada pela pesquisa é o compartilhamento de informações. Apenas 58% dos entrevistados colaboram formalmente com outros profissionais do setor, incluindo concorrentes, para melhorar a segurança e reduzir o potencial de riscos futuros. Informações úteis, confiáveis e disponíveis sobre ameaças cibernéticas são essenciais para desenvolver a capacidade de respostas rápidas, o que aumenta a resiliência. Ampliar a habilidade de enfrentar ciberataques é um trabalho em equipe — que deve permear empresas, setores, países e regiões —, cuja eficiência será comprometida se não houver participação intensa e significativa.

Os líderes empresariais precisam perseguir a resiliência cibernética e o cumprimento da lei de proteção de dados como um caminho para o sucesso, e não apenas para reduzir riscos.

É uma forma de contribuir, inclusive, para o bom desempenho econômico em longo prazo. Um ponto fundamental de atenção nos próximos meses é a proteção de dados pessoais, tendo em vista a jornada e o prazo de atendimento à Lei Geral de Proteção de Dados (LGPD). As lições, portanto, são muitas e há um longo caminho necessário a ser percorrido para chegar a um modelo ideal: resiliente, seguro e compartilhado.

* Sócio e especialista em cibersegurança da PwC Brasil