A resiliência cibernética tem sido um dos assuntos mais debatidos no cenário corporativo atual. Em uma era onde os ataques cibernéticos se tornam cada vez mais complexos, a capacidade de uma organização de se recuperar e continuar suas operações diante de incidentes é essencial.
Cerca de 64% das empresas brasileiras são alvos de fraudes e ataques digitais com frequência média ou alta, de acordo com a segunda edição da pesquisa “Barômetro da Segurança Digital”, conduzida pelo Instituto Datafolha.
Conforme o estudo, 84% das empresas consideram a cibersegurança algo extremamente importante, mas 23% delas não priorizam o tema no orçamento. Apenas 35% das empresas entrevistadas possuem uma área dedicada à segurança digital, enquanto somente 25% têm um planejamento anual para o setor.
A questão é que, muitas vezes, as maiores ameaças à resiliência cibernética não vêm de fora, mas de dentro da própria organização. Imagine um castelo medieval preparado para se defender contra invasões externas. Mas, se os próprios habitantes e os soldados não seguem as regras ou não têm confiança uns nos outros, as defesas podem falhar.
A maioria das dificuldades para alcançar uma resiliência cibernética robusta tem uma causa comum: a escassez. Enquanto as grandes empresas podem investir tempo e dinheiro na proteção contra crimes cibernéticos, as pequenas e médias enfrentam grandes desafios nesse aspecto.
O Wall Street Journal apurou que menos de dois terços das empresas com receitas abaixo de US$ 50 milhões possuem um programa de segurança cibernética, em contraste com 81% das empresas com receitas superiores a US$ 1 bilhão.
A escassez de recursos pode se manifestar de diversas maneiras como a insuficiência de pessoal, deficiência no uso de ferramentas como firewalls e sistemas de gerenciamento de identidade, além da ausência de processos bem definidos.
A solução para mitigar as dificuldades acima pode ser mais simples do que você imagina. Hoje, a resiliência cibernética pode ser alcançada por uma fração do custo que as grandes empresas normalmente gastam para se defenderem.
De que maneira?
- Priorize a segurança cibernética: integrar a cibersegurança ao planejamento organizacional é fundamental, considerando que a exposição de dados importantes pode ameaçar a existência da empresa.
- Utilize soluções gerenciadas: para empresas sem recursos para uma equipe de segurança interna, terceirizar a função com plataformas como Security Operations Center (SOC) pode ser uma solução eficaz.
- Invista em treinamentos: como muitos incidentes são causados por erro humano, oferecer treinamento contínuo aos colaboradores ajuda a identificar e evitar ameaças.
- Adote controles administrativos rígidos: usar senhas complexas e autenticação multifator, especialmente para contas de administrador, previne ataques e aumenta a segurança.
E, o mais importante, faça da segurança cibernética um objetivo organizacional. Quando se assume que todos os dados importantes estão na Internet e que isso põe em risco a própria existência da empresa contra os cibercriminosos, é fácil compreender porque é que a cibersegurança deve estar no centro do planejamento organizacional e não ser apenas uma questão de segunda ordem.
Te convido a refletir sobre sua própria organização. Como está a comunicação interna? Há resistência à mudança que precisa ser abordada? Existe um plano de resposta a incidentes bem definido? Ao responder a essas perguntas e agir sobre elas, você dará passos importantes para fortalecer a resiliência cibernética de sua empresa.
*Denis Furtado é engenheiro de sistemas e diretor da Smart Solutions, distribuidora brasileira de solução antifraude e de cibersegurança. Mais informações em: Link