D’Andrea sugere a promoção de discussões sobre os tipos das ameaças mais comuns - Foto: Divulgação

Em um mundo cada vez mais interconectado, é natural que empresas de todos os países invistam no aprimoramento e no uso de tecnologias avançadas. Afinal, por meio dessas ferramentas, organizações podem interagir e compartilhar, com eficácia, informações com clientes, fornecedores e parceiros de negócios. Embora apresente diversas vantagens, no entanto, a hiperconectividade também é responsável por tornar as empresas mais vulneráveis em relação à privacidade de dados sigilosos.

A insegurança em rede já é tema levantado dentro das empresas. Segundo a 21ª Pesquisa Anual Global com CEOs, realizada pela PwC, ameaças cibernéticas estão entre as quatro principais preocupações dos líderes empresariais em todo o mundo. O receio se justifica: ataques cibernéticos com impactos operacionais, financeiros e reputacionais têm sido cada vez mais frequentes e episódios de vazamento de informações pessoais ou corporativas crescem em todo o mundo. Os sequestros de dados, com o propósito de negociar pagamentos de resgates para a liberação dessas informações, se tornaram uma realidade em todos os segmentos empresariais.

Apesar dos riscos, segundo Edgar D’Andrea, sócio da PwC e líder de segurança da informação, a coleta de dados, de fato, é uma das estratégias mais eficientes para atender à demanda atual por experiências e produtos cada vez mais personalizados. Por meio das estatísticas elaboradas a partir dessas informações, tem sido possível desenvolver novos modelos de negócios, mais eficazes e atrativos. A quantidade de informações armazenadas pelas empresas, no entanto, exige programas estruturados de segurança cibernética e de proteção – áreas que, nem sempre, recebem os investimentos devidos. A PwC aponta que, até 2021, os custos dos danos causados pelo crime cibernético podem chegar à faixa dos US$ 6 trilhões ao ano.

De acordo com D’Andrea, esse cenário exige a aplicação de medidas imediatas por parte dos líderes empresariais. Ainda assim, a Pesquisa Global de Segurança da Informação, realizada pela PwC, constatou que 44% dos 9,5 mil executivos entrevistados ainda não definiram uma estratégia para a área de segurança da informação.

Para auxiliar profissionais a aplicarem táticas de segurança, a PwC delineou algumas medidas a serem tomadas pelos conselhos de administração das empresas. Entre elas, estão a obtenção de informações completas do controle executivo e a construção de relacionamentos com os líderes de tecnologia, de segurança cibernética e com o responsável pela proteção de dados pessoais da empresa. Outra sugestão é analisar regularmente o plano de gestão de crises, considerando o cenário de ataques cibernéticos ou de vazamento de dados.

Embora o acesso a essas informações seja fundamental para a adequada proteção do sistema da empresa, seis a cada 10 conselheiros (63%) afirmam não ter certeza de que a empresa está fornecendo ao conselho métricas adequadas de segurança cibernética. Em consequência da falta de transparência, 25% dos conselheiros têm pouca ou nenhuma confiança de que suas empresas mapearam os potenciais atacantes.

Alguns dos principais problemas cibernéticos que permeiam as empresas atualmente, segundo o sócio da PwC Brasil, são a inexistência de um inventário dos ativos digitais da empresa e a falta de controle sobre o acesso a informações e conexões digitais por parte de terceiros. A desconsideração às vulnerabilidades do sistema e a falta de treinamento com relação à segurança cibernética estão entre outras questões relevantes a serem resolvidas.

Embora representem uma das principais fontes de vazamento de informações e de incidentes de segurança, o levantamento da PwC aponta que os colaboradores não têm sido treinados em suas funções. Somente metade (52%) dos executivos entrevistados afirma que há, nas empresas, alguma formação específica relacionada à segurança da informação e à proteção de dados.

Para mitigar esses riscos, D’Andrea sugere a promoção de discussões sobre os tipos das ameaças comumente sofridas pelas empresas e a natureza dos ativos digitais e a criticidade das informações pessoais mantidas no banco de dados. A atualização, por meio de cursos e conferências, também é uma alternativa. Mantendo-se em alerta e em constante atualização, empresas e colaboradores estão sempre mais preparados para proteger e contornar os perigos da hiperconectividade contemporânea.