Compartilhe esta publicação
Quando o risco cibernético deixou de ser só tecnologia?
Quando o risco cibernético deixou de ser só tecnologia?
Esta foi uma pergunta que surgiu num painel que assisti onde alguns CISO's discutiam sobre medidas eficazes de segurança.
Nos últimos 30 anos, empresas que não colocaram um esforço maciço em tecnologia e automação ficaram para trás.
Os mesmos questionamentos e necessidades surgem no campo da segurança da informação, principalmente num momento em que a transformação digital é um requisito fundamental para que empresas possam expandir seus negócios e fazer com que seus clientes se interessem por seus serviços.
Entretanto, assim como foi lá atrás com a adoção da tecnologia, a segurança da informação também encontra algumas barreiras que começam a ser quebradas, muito pela “dor no bolso” e na imagem da organização atacada.
Um dos fatores que é preciso compreender é que Segurança da Informação não se limita ao campo tecnológico e sim a uma série de fatores que podem comprometer o negócio, tais como processos, contratos, sistemas, entre outros incluindo o próprio usuário final.
E como analisar isso tudo?
Os ataques divulgados pela mídia especializada somente em 2021 ocorreram em empresas com alto poder tecnológico e que a muito adotaram as mais poderosas ferramentas em prol dos objetivos que seus mercados requerem.
Entretanto, algo falhou ou alguém deixou alguma brecha que, seja ela tecnológica ou pessoal, possibilitou que informações sensíveis e até mesmo de clientes fossem vazadas e além disso, a parada nas operações também causaram prejuízos milionários.
Muitos itens avaliados em um sistema de gestão de segurança da informação envolvem processos e pessoas. Porém muitos outros acabam no campo tecnológico (infraestrutura de redes, bancos de dados entre outros).
Podemos afirmar que o risco cibernético nunca foi “só” tecnologia. Nós é que paramos para pensar nisso de forma tardia.
Essa procrastinação e outros fatores empoderam grupos de fraudadores cibernéticos e o fator financeiro se mantém como um entrave em muitas empresas.
Precisamos mesmo aprender da forma dolorosa?
Grande parte desta conscientização dos C-Levels têm vindo da pior forma possível, ou seja, após sofrerem um ataque em que o prejuízo financeiro foi maior do que o custo mapeado para prevenção.
Aproximadamente nos últimos 5 anos, o sistema de gestão em segurança da informação está sendo discutido, planejado e implementado a partir de um olhar estratégico, fazendo que profissionais como eu, por exemplo, tenham sua voz ecoando aos quatro cantos.
Ainda não basta! Precisamos melhorar!
A necessidade da integração entre áreas de segurança e privacidade de dados trouxe uma preocupação maior ainda às empresas.
As normas de privacidade vigentes, entre outros ao redor do mundo, requerem ainda mais que a área de segurança da informação nas empresas esteja completamente estabelecida e com o controle dos processos de forma impecável.
Os riscos de imagem e jurídicos aumentaram agora que o tratamento de informações pessoais está sendo assistido de forma sensível pelas entidades de proteção de dados.
Portanto, mais do que nunca, em face aos processos de automatização e controle de dados ficando mais complexos e dinâmicos, o risco cibernético é parte importante do negócio principal das principais corporações.
Sistemas de gestão em segurança implementados de forma eficaz e que não travem as operações serão mais do que requeridos no decorrer dos próximos anos.
Controles e processos deverão ser repensados em face ao crescimento da computação quântica e inteligência artificial que já movem boa parte dos serviços existentes.
Portanto, mesmo que tardio, o risco cibernético é negócio e não se caminha sem pensar nele.
Quer escrever na Prensa?
Junte-se a uma comunidade de Creators que estão melhorando a internet com artigos inteligentes, relevantes e humanos. Além disso, seu artigo pode fazer parte do Projeto de Monetização, e você pode ganhar dinheiro com ele!
Clique aqui para se cadastrar e venha com a gente!
Este artigo foi escrito por Uilson Souza e publicado originalmente em Prensa.li.