Em um cenário no qual as transações são cada vez mais virtuais, não há dúvidas de que a tecnologia representa um importante pilar para o avanço da economia brasileira. E em termos de digitalização dos negócios, o Brasil tem evoluído rapidamente, em linha com o que acontece ao redor do mundo. O desafio, no entanto, está em como proteger empresas, governos e cidadãos dos riscos cibernéticos e dos impactos cada vez maiores que eles passam a ter para a economia e a sociedade nesse ambiente mais digital e conectado.
Ainda que o Brasil tenha hoje legislações bastante avançadas sobre o tema da segurança cibernética, como o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD), o que se vê é um avanço considerável no número de ataques virtuais, que crescem não só em volume como em sofisticação.
Um estudo realizado pela Dell Technologies em 2021, em parceria com a consultoria Vanson Bourne, mostrava que três em cada quatro líderes de TI de empresas brasileiras não tinham a confiança de que conseguiriam recuperar os dados críticos para o negócio em caso de um ataque cibernético. E mais de 36% das organizações instaladas no país reportaram perdas de dados no último ano, enquanto 42% passaram por algum tempo de inatividade não planejada por conta de problemas associados à segurança.
Não à toa, o “cybercrime” representa um tema prioritário para empresas e governos em todo o mundo. Estima-se que os crimes virtuais movimentaram quase US$ 7 bilhões em 2021, e o Brasil representa o quinto mercado mais afetado por ataques cibernéticos no período, apesar de ocupar a 13° posição no ranking de economias globais no último ano. O que demonstra que esse tema merece uma atenção ainda maior do mercado brasileiro e representa um fator crítico para o crescimento sustentável da economia.
O aumento dos crimes virtuais no país deve-se a uma combinação de fatores. O principal, e mais evidente deles, está na própria aceleração da transformação digital durante a pandemia, o que levou boa parte das atividades que antes eram realizadas no ambiente físico para o digital e gerou uma explosão no volume de dados – estruturados e não estruturados – movimentados por empresas e cidadãos.
Leia mais: 4 maneiras de impulsionar os negócios com modelos “as a service”
Vale destacar também que o trabalho remoto potencializou os riscos aos quais as empresas estão expostas. Com uma parte considerável de organizações migrando para um formato de trabalho híbrido, houve um incremento no uso de conexões não seguras e o consequente aumento de ataques de ransonware e de malware.
Aliás, o mais importante pilar para qualquer política de segurança cibernética é considerar o comportamento humano e se adequar a ele – e não o contrário. Um exemplo claro disso está no fato que, durante a pandemia, houve um aumento no número de crimes virtuais que usaram o interesse das pessoas por informações sobre a COVID para aplicar golpes online. Da mesma forma, houve um crescimento no volume de ataques associados a plataformas de e-commerce, por conta do aumento no uso desse tipo de canal. Mas boa parte das empresas investiram mais em ferramentas de segurança do que na educação dos usuários.
Ou seja, uma boa política de segurança precisa monitorar esses comportamentos e, muitas vezes, se antecipar a potenciais ataques. O que já é possível graças a tecnologias como o uso da Inteligência Artificial. Além, obviamente, de ações voltadas a educar e conscientizar os usuários sobre as melhores práticas para evitar riscos à segurança e vazamento de dados confidenciais e críticos.
Um outro pilar essencial para o avanço nas ações de combate aos crimes virtuais é a cooperação internacional entre governos e empresas. Isso porque, os criminosos não respeitam fronteiras continentais e muitos dos ataques são realizados em diferentes países. O que exige uma troca de informações entre países para mapeamento de ameaças novas e emergentes e que, muitas vezes, desafiam não só as tecnologias de combate e o comportamento das pessoas, mas também a legislação vigente.
O Brasil deu um importante passo nesse sentido ao aderir, em 2021, à Convenção de Crimes Cibernéticos, que representa o primeiro tratado internacional sobre o direito penal e processual para combate ao “cybercrime”. Ao todo, 66 países já aderiram ao acordo internacional, que tipifica os crimes cibernéticos e traz mecanismos para facilitar a cooperação entre seus signatários.
E por fim, mas não menos importante, o terceiro pilar para que o Brasil avance no tema de segurança virtual está na resiliência. Ou seja, empresas, governos e cidadãos precisam entender que além de ter políticas e ferramentas adequadas de combate aos crimes virtuais, devem também estar preparados para saber como recuperar as operações ou dados em caso de ataque.
Construir muros certamente não é a única resposta para o “cybercrime”. Em vez disso, precisamos assumir que não estaremos preparados para o que está por vir, presumir que os criminosos encontrarão uma maneira de entrar na rede das empresas e governos e nos computadores e dispositivos móveis das pessoas, e ter um plano de recuperação rápida nesses casos. E isso passa por uma mudança de mentalidade e cultura.
Quanto mais investirmos em inovações que garantam às empresas e ao país acelerarem transformações que impactem de forma positiva as empresas e a sociedade, maiores os riscos a que estaremos expostos e maior a necessidade de ter as ferramentas, políticas e a resiliência para lidar com os crimes cibernéticos.
Luis Gonçalves, presidente da Dell Technologies na América Latina
Os artigos assinados são de responsabilidade exclusiva dos autores e não refletem, necessariamente, a opinião de Forbes Brasil e de seus editores.