A cibersegurança precisa chegar antes dos ataques
No Brasil, apesar da considerável importância dada à segurança no ambiente digital, investimentos ainda não são realidade massiva.
Estratégicos para todos os tipos de negócios, os investimentos em cibersegurança precisam ser considerados pelas empresas antes mesmo de qualquer ataque virtual. Prevenir ações , que podem desencadear em enormes prejuízos é fundamental no atual nível de digitalização que vivemos, independentemente do setor de atuação.
Se antes da pandemia de Covid-19 já vivíamos em um mundo conectado, o salto digital entre 2020 e 2021 acelerou todas as estimativas sobre a produção e troca de dados cibernéticos. O home office e outras práticas de trabalho à distância, como espaços colaborativos e compartilhados, vieram para ficar e empresas de todo o planeta já manifestaram intenção de incorporar novos modelos de atendimento e de manter seus colaboradores trabalhando, pelo menos parcialmente, de casa. Por outro lado, também cresceram vertiginosamente os crimes e as ameaças virtuais. Os hackers se aproveitam das vulnerabilidades de nossos dispositivos eletrônicos e das redes que utilizamos para realizar ataques que podem gerar prejuízos incalculáveis.
Apesar da IDC Cyber Security Research Latin America 2023 apontar que 39% dos executivos de tecnologia da informação da América Latina, garantem que irão investir em segurança de TI, o Brasil ainda é um país que investe pouco quando o assunto é proteção digital. O país ocupa a nona posição entre os países com mais aplicações/gastos com TI e Telecom, representando 1,7% de todo o planeta, mas os gastos das empresas brasileiras com segurança representam cerca de 3,5% dos investimentos feitos em TI.
É primordial que as empresas tirem do papel os planos de investimentos em cibersegurança. Nós já sabemos, por inúmeras pesquisas e avaliações, que a cibersegurança é fator importante no planejamento financeiro de executivos e seus respectivos negócios, mas esses recursos ainda são pouco executados. É necessário, virar a chave para entender que trata-se de um investimento preventivo, que precisa ser feito antes de acontecer um problema e ser mantido.
E mesmo que não seja de forma preventiva, o Brasil ainda carece de investimento em segurança cibernética diante de uma série de ciberataques. A segunda edição do "Barômetro da Segurança digital", pesquisa encomendada pela Mastercard ao Instituto Datafolha, revelou que 64% das empresas brasileiras são alvo de fraudes e ataques digitais com média ou alta frequência, crescimento de 7% se comparado com a primeira edição, divulgada em 2021.
Os dados mostram que , a cibersegurança é considerada muito importante para mais de 84% das companhias, mas não é uma prioridade no orçamento para 23% das companhias.
A pesquisa entrevistou decisores da área de tecnologia de empresas dos setores de educação, financeiro e seguros, tecnologia e telecom, saúde e varejo e mostrou que, apesar das organizações reconhecerem a importância da cibersegurança, elas ainda não desenvolvem políticas de segurança digital e treinamento para os seus funcionários de forma aprofundada. Apenas 35% das empresas entrevistadas possuem uma área própria de cibersegurança e somente uma em cada quatro empresas tem planejamento anual para segurança digital. Ainda assim, quando questionados sobre a Lei Geral de Proteção de Dados (LGPD), 81% dos entrevistados responderam que a legislação trouxe benefícios para as organizações.
Em termos de legislação, temos avançado em relação ao regramento de como é possível reagir e punir ciberataques, mas isso não quer dizer que é possível se tranquilizar quanto às soluções de cibersegurança que precisam ser adotadas e constantemente aprimoradas. E é isso que precisa estar no radar das empresas e em seus planejamentos financeiros. A cibersegurança hoje é protagonista, vital para garantir o funcionamento de uma série de serviços nos mais diversos setores.
Considerando todo esse cenário de constante risco de invasões de dados, fica claro o quanto é importante investir em cibersegurança. A prioridade é prevenir antes que o problema se torne realidade. Deve estar em medidas para minimizar as chances de ataques, com soluções como um ativo plano de segurança; contar com um assessment de segurança, para entender as vulnerabilidades do negócio, e busca por implementação de um plano de conscientização constante dos funcionários, evitando riscos para a rede da empresa.
Flávia Brito, CEO da Bidweb