Garantir a segurança da operação, dos clientes e parceiros é um desafio para as empresas em um país como o Brasil, que lidera o ranking de ciberataques na América Latina. Não à toa o Índice de Preparação para Cibersegurança de 2024 da Cisco revelou que apenas 5% das organizações no Brasil alcançaram o nível de maturidade necessário para se considerarem resilientes diante dos riscos de segurança cibernética. “A pesquisa mostrou que mais da metade das empresas ainda estão no início da preparação em cibersegurança e esse cenário é preocupante porque este é um pilar fundamental para a sobrevivência e o sucesso das empresas”, comenta Fernando Brolo, CSMO e sócio-fundador da Logithink, empresa de tecnologia.
Para se ter uma ideia do alcance desse problema, segundo o Fundo Monetário Internacional (FMI), ataques a bancos, seguradoras e gestoras de ativos causaram prejuízo de US$ 12 bilhões nos últimos 20 anos. “Outro grande pesadelo das empresas é a interrupção da operação. Mas essa não é a única questão a ser analisada: a forma como uma companhia responde a um ciberataque pode ser determinante para a sobrevivência das empresas, por isso os investimentos no setor são indispensáveis e vêm crescendo ano a ano”, afirma Brolo.
O primeiro passo para quem quer amadurecer a segurança digital é desenvolver uma estratégia que leve em consideração os riscos identificados, os recursos disponíveis e os objetivos da empresa. “Essa etapa identifica as vulnerabilidades e ameaças enfrentadas e, a partir desse diagnóstico, são implementadas soluções de segurança avançadas, como firewalls de última geração, detecção de invasões baseada em comportamento, análise de segurança de big data e soluções de resposta a incidentes”, enumera o especialista em cibersegurança da Logithink Deovanir dos Santos Mendes Filho.
Uma abordagem abrangente, que equilibre aspectos técnicos e executivos, é essencial para enfrentar esses desafios. “A implementação de uma plataforma de segurança integrada facilita a coordenação e o compartilhamento de informações entre diferentes componentes de segurança. Para os executivos, soluções que ofereçam visibilidade e controle centralizados podem simplificar a gestão de segurança e reduzir a complexidade operacional, agilizando tomadas de decisões e respostas”, exemplifica o especialista.
Capacitação e recrutamento
Fernando Brolo afirma que parte fundamental de uma cultura organizacional que valorize a segurança cibernética é a educação dos seus colaboradores e parceiros. “Quase sempre as falhas humanas representam a porta de entrada dos ataques, por isso é tão importante reconhecer a importância que todos os players têm no processo de segurança e investir em educação, formação e retenção de talentos”, comenta.
Aliada importante
Num cenário de aumento de ameaças, é imperativo contar com o apoio da Inteligência Artificial Generativa para aprimorar a detecção e resposta a ameaças. “As empresas devem explorar seu potencial para melhorar a eficiência das operações de segurança automatizando processos e identificando padrões anômalos de comportamento. Esse é um reforço indispensável”, ressalta o especialista.
Fortalecimento da rede
Práticas robustas de segurança de rede, como a segmentação e o monitoramento contínuo de tráfego, são essenciais para atingir a resiliência cibernética. “É preciso garantir que a infraestrutura de rede seja projetada para resistir a ataques, com planos adequados de continuidade de negócios e recuperação de desastres. Isso fará toda a diferença diante de um incidente”, conta Mendes Filho.
Em um ambiente de ataques em constante evolução, dizem os especialistas, a adoção dessas medidas pode significar a diferença entre a vulnerabilidade e a resiliência.