Por que estamos na era da proteção da informação

À medida que as companhias avançam em suas plataformas digitais, com a implementação de sofisticados sistemas de tecnologia, cresce o temor de possíveis ataques cibernéticos – sabotagem, roubo ou até sequestro de dados e informações vitais. Essa preocupação faz sentido. Segundo a empresa global de segurança de informação SonicWall, o ano de 2018 já bateu recorde nesse tipo ameaça. Em seu relatório semestral, a empresa estima que foram registrados 6 bilhões de ameaças a sistemas de rede pelo mundo de janeiro a junho. O número é mais que o dobro do apontado no mesmo período de 2017.

LEIA MAIS: Por dentro da revolução das máquinas

O tema é tão relevante que foi um dos principais temas do Fórum Econômico Mundial 2018, na Suíça. Alois Zwinggi, diretor geral do fórum e líder do Centro Global de Segurança Cibernética, chegou a dizer em Davos que “se queremos evitar uma era de escuridão digital, precisamos trabalhar mais para garantir que os benefícios e o potencial da Quarta Revolução Industrial sejam seguros para a sociedade”. Portanto, segurança cibernética (ou cybersecurity, no termo em inglês) é a palavra de ordem. E ultrapassa fronteiras. Líderes de grandes empresas globais estão constantemente em busca de mais e melhores sistemas de proteção de dados.

Pesquisa da consultoria russa de segurança para a internet Kaspersky Lab, em 2018, na América Latina, aponta que as grandes corporações estão destinando até 30% de seus orçamentos de TI para a segurança online, em uma estratégia de redefinição de proteção de dados corporativos. Mauricio Fiss, sócio-diretor da área de tecnologia da consultoria global Protiviti, confirma: “Nos últimos anos, o mercado de segurança cibernética explodiu. Por causa do número crescente de ataques, a quantidade de dados criptografados nas empresas só aumentou”.

Para Rogério Reis, diretor de operações da Arcon, companhia de segurança da informação, chegamos a um estágio em que as empresas não têm mais a opção de se preocupar ou não sobre segurança digital. “É uma questão de sobrevivência. Sem cibersegurança não há como digitalizar uma companhia, e uma companhia que não é digital não sobrevive”, diz ele.

Segundo Reis, no Brasil, esse mercado tem crescido, mas não pela consciência de que é preciso ter uma estrutura mais segura para prevenir problemas, e sim em decorrência de experiências ruins já vividas pelas corporações. Ele compara a situação atual brasileira à de um comerciante que só decide colocar um alarme em sua loja depois de ela ter sido roubada. Uma exceção, diz o especialista, são empresas que prestam serviços para as áreas que exigem uma base de segurança sólida, como o setor financeiro. “Para fazerem certos negócios, essas companhias são obrigadas a tomar precauções – mas, mesmo assim, muitas vezes só vão até onde o compliance exige.”

CUIDADO COM O PRÓPRIO QUINTAL

Especialistas ouvidos pela FORBES são unânimes em dizer que não basta blindar-se contra ameaças externas; é preciso, antes de mais nada, estar atento às falhas de segurança internas. Marcelo Lau, coordenador dos cursos de MBA em Gestão de Cibersegurança da Faculdade de Informática e Administração Paulista (Fiap), aponta que o principal problema relativo à segurança cibernética no país está na exposição de dados corporativos. Ele reitera que grande parte desses vazamentos não têm origem nas invasões externas, e sim nas articulações ou erros internos.

VEJA TAMBÉM: Descubra o que é a revolução digital

“As empresas ficam preocupadas demais com o externo, mas a maior parte dos problemas é causada por funcionários, seja por erro ou má intenção”, afirma o consultor. “Quem se lembra de tirar aquele ex-funcionário da rede de arquivos compartilhados? Muitas vezes, ao abrir as configurações, é possível ver que há diversas pessoas que nem são mais da empresa e continuam a ter acesso aos dados internos.”

Companhias envolvidas em vazamentos de dados, diz Lau, sofrem queda média de 8% no valor de suas ações no dia seguinte à descoberta de uma falha. “Os investidores interpretam que essas empresas não se mostram tão confiáveis”, explica o professor.

Como falha humana, os analistas também incluem descuidos de executivos e funcionários quando não estão necessariamente no espaço físico da empresa. Os smartphones, como dispositivos móveis, por exemplo, estão cada vez mais visados. “Hoje a tecnologia existente permite que todas as informações de que você precisa, ou guarda, estejam na palma de sua mão”, afirma Lau. Ou seja, por vezes, o funcionário, em seu momento de lazer, está carregando consigo uma série de informações essenciais sobre a empresa em que trabalha. “Locais públicos não são os mais indicados para tratar de assuntos com grau de sigilo, seja porque alguém pode ouvi-lo ou por causa do wi-fi.”

Uma lição básica é evitar ao máximo conectar-se a redes públicas. Ao compartilhar a mesma rede que você, alguém mal-intencionado consegue ter acesso a seu dispositivo, se ele não estiver devidamente blindado. A orientação é investir na rede 4G.

Para o coordenador da Fiap, o próprio carro pode ser fonte para roubo de informações. “Se você tem contatos na sua agenda que não devem ser revelados e os transfere para dispositivos smart do carro, qualquer um que tiver acesso a ele pode alcançá-los.”

E TAMBÉM: Conheça a face mais visível da revolução tecnológica

É preciso ainda tomar cuidado com os programas usados pelos executivos dentro ou fora da empresa. “Uma pesquisa mostra que as companhias têm, em média, 200 sistemas não mapeados, de programas baixados a meios de compartilhar arquivos”, conta Mauricio Fiss. Ele cita o exemplo de uma empresa de advocacia, de nome não divulgado, que teve todo um caso de defesa revelado antes do julgamento porque o advogado preparou seu argumento em um programa de criação de documentos online. “Ele escolheu o modelo gratuito e não leu que, naquele modo, os arquivos poderiam ser acessados”, explica o consultor. “E isso acontece muito. Sistemas que não foram verificados são basicamente públicos.”

INVISTA EM ESPECIALISTAS

Não basta instruir e até monitorar seus funcionários se os sistemas usados pela empresa não possuem ferramentas de proteção adequadas. Rogério Reis orienta que as empresas comprem programas “security by design”, que já venham com as ferramentas de segurança necessárias. “Não se fala mais apenas em smart city, mas em safer city: se vai oferecer uma solução, tem de oferecê-la segura”, diz ele. “Ninguém vai comprar um carro que corre muito, mas não tem freio. Com TI, as pessoas não têm essa cultura”, afirma o COO da Arcon. “A empresa compra um sistema e tem de correr atrás para acrescentar os instrumentos necessários, como se você instalasse o cinto e o airbag só depois de usar o automóvel.” Ele avalia que esse modus operandi, comum nas companhias do Brasil, deixa o processo mais vulnerável e mais caro.

Já Fiss defende a contratação de empresas especializadas. “Neste ambiente de transformação digital, muitas vezes a área de tecnologia da informação vai a reboque. Por isso é importante ter um processo de governança – mas não dá para fazer isso sem as ferramentas especializadas.” Segundo ele, “uma hora vai haver vazamento. O importante é ter uma reação rápida. E em uma empresa grande, é preciso chamar um especialista”.

O QUE É A QUARTA REVOLUÇÃO

A PRIMEIRA REVOLUÇÃO

Começou em 1785, na Inglaterra, com o surgimento da máquina a vapor – o que mecanizou a produção.

A SEGUNDA REVOLUÇÃO

A produção em massa se deu em 1875, e com ela vieram o automóvel, o telefone, o televisor, o rádio e o avião.

A TERCEIRA REVOLUÇÃO

A junção da eletrônica com a tecnologia de informação foi responsável pelo movimento de automação, em 1969.

A QUARTA REVOLUÇÃO

Estamos em pleno curso da quarta revolução – que integra o mundo digital e o físico em um novo modelo industrial.

Reportagem publicada na edição 62, lançada em outubro de 2018

Já está no disponível no aplicativo ForbesBrasil a edição 64 com a lista Under30.
Baixe o app na Play Store ou na App Store.