De acordo com o Cost of a Data Breach, relatório anual da IBM, empresas brasileiras sofreram um prejuízo de R$ 6,75 milhões por violação de dados em 2024. Nos últimos 12 meses, 78% das organizações com operações no Brasil enfrentaram ataques cibernéticos, segundo o estudo Catalisador da Inovação, da Dell Technologies
Os avanços tecnológicos beneficiam os usuários e as organizações na mesma proporção em que representam novas oportunidades de violação. “O crime virtual se tornou uma extensão do crime na ‘vida real’. E o fato do atacante não lidar diretamente com a vítima, potencializa as ações”, afirma Luiz Eduardo, CTO global de segurança da HPE Aruba Networking.
Leia também
O executivo, que atua há mais de 25 anos na área, acompanhou grandes transformações nos ambientes digitais e seus impactos para os negócios. “Quando o wi-fi chegou, várias empresas torciam o nariz para a tecnologia e diziam que não era algo confiável. Então, eu tinha que provar que era seguro e que, mais cedo ou mais tarde, seria essencial”
O paralelo com a inteligência artificial é inevitável. Enquanto uma parcela dos usuários e empresas dão os primeiros passos com a IA, empresas resistentes podem sofrer para correr atrás do prejuízo nos próximos anos.
No entanto, como as lideranças devem se preparar para lidar com a tempestade de novas ferramentas, recursos e, consequentemente, riscos impulsionados pela IA? “Para começar, a conscientização dos executivos é essencial. E os especialistas em tecnologia não podem mais falar apenas em termos técnicos, é preciso traduzir o que os danos significam em termos de negócios”, responde Luiz.
Foto de Luiz Eduardo
O CTO ainda reforça que “agora, não é mais uma questão de se preparar para um possível ataque, os cibercriminosos vão atacar sua empresa, a questão é como e quando isso vai acontecer”.
Em entrevista à Forbes Brasil, Luiz Eduardo fala sobre o cenário e as tendências da cibersegurança global e quais medidas as organizações devem tomar neste contexto:
Forbes Brasil: Em uma perspectiva de cibersegurança, como as empresas devem lidar com a IA generativa?
Luiz Eduardo: Em primeiro lugar, não adianta a equipe de cibersegurança dizer ‘você não pode usar isso’ para os funcionários. O usuário vai dar um jeito de usar, isso aconteceu na época do wi-fi e vai acontecer com a IA.
O mais importante é entender que o usuário não só vai usar, como vai colocar dados confidenciais da empresa em chatbots de IA para ajudá-lo com as tarefas do dia a dia. E que garantia a empresa tem de que esses dados estão seguros? Hoje em dia, quem lê os termos de uso de um aplicativo? E, mesmo se você não aceitar, ninguém vai deixar de usar por isso.
Então, a governança precisa começar a pensar nisso como um problema desde já. Além disso, as lideranças devem criar políticas transparentes sobre o assunto para os colaboradores.
FB: Já que estamos falando sobre governança, como a cibersegurança é vista pelos executivos?
LE: De fato, sempre foi um desafio falar com lideranças de outras áreas sobre cibersegurança. A área ainda é vista a partir de um estereótipo negativo, como um ‘agregador’ de problemas. Porém, isso está mudando.
Agora, como não é mais uma questão de se preparar para um possível ataque, mas de como e quando isso vai acontecer e o que a empresa fará para reagir, os executivos passaram a se importar mais com o assunto. Afinal, nenhum líder quer ver sua empresa nas notícias como vítima de um ataque, existe uma preocupação com a reputação.
Recentemente, também observamos um movimento de transformar a segurança em um diferencial de mercado, cada vez mais os clientes vão buscar por empresas seguras e confiáveis em termos de tecnologia.
FB: Neste sentido, qual é o papel das lideranças de segurança em relação à integração com outras áreas?
LE: O segredo é que as mensagens certas precisam chegar ao conselho da empresa. Isso pode ser feito, principalmente, com a tradução de termos técnicos em recursos financeiros, ou seja, quanto a empresa pode ganhar ou perder com determinadas medidas de cibersegurança.
Outro ponto importante é a pulverização de fornecedores. O apagão cibernético [que aconteceu em julho após uma falha no software da CrowdStrike] mostrou que depender de apenas uma fonte pode ser um risco.
FB: Atualmente, qual é a posição do Brasil no mercado da cibersegurança global?
LE: Todas as regiões do mundo podem aprender umas com as outras. A Europa e o Brasil, por exemplo, são modelos no segmento de privacidade. A Lei Geral de Proteção de Dados brasileira é super restrita e orienta diversas empresas de tecnologia sobre o armazenamento e manutenção de dados.
O mercado de pagamentos digitais também é super avançado no Brasil. Na verdade, estamos muito à frente dos Estados Unidos nesta área.
Então, dá para aprender um pouco de tudo com todo o mundo. A HPE precisa sempre estar atenta a essas diferenças para que possamos aplicar as melhores práticas de acordo com as particularidades do mercado.
