*Por Cácio Costa, Consultor Técnico em Educação Corporativa da Alura Para Empresas
Uma das frases mais emblemáticas do mundo dos super-heróis, por incrível que pareça, não é dita por um deles: “Com grandes poderes, vêm grandes responsabilidades”, do famoso tio do Peter Parker (Homem-Aranha), Ben Parker. Esse princípio é aplicável em diversas áreas, e na tecnologia ele se torna essencial, pois o progresso traz possibilidades extraordinárias, mas também exige uso e desenvolvimento ético, principalmente quando falamos de negócios.
Temos uma grande responsabilidade, enquanto organizações – e isso se reflete nas inovações que buscamos aplicar, como impulsionar a eficiência operacional, reduzir custos, personalizar produtos e serviços, melhorar a experiência do cliente e criar novas oportunidades de negócios. É fato: a tecnologia traz todas essas vantagens. Porém, também há outro lado: o compromisso contínuo das empresas para gerenciar dados – sobretudo aqueles sensíveis e confidenciais – de maneira ética, assegurando a confiança e a segurança dessas informações em um mundo cada vez mais digital.
Trata-se de uma missão desafiadora, mas essencial. Por isso, destaco os quatro principais desafios envolvidos e as estratégias para enfrentá-los.
Ameaças cibernéticas
Segundo um levantamento da Check Point Research, houve um aumento de 30% nos ataques cibernéticos no segundo semestre deste ano, em comparação ao primeiro. No Brasil, esse percentual chegou a 67%, o que representa mais de 2,7 mil ataques por semana.
Para se proteger dessas ameaças, as empresas devem focar na defesa contra ransomwares, que são malwares usados para sequestrar dados digitais, sendo uma das principais táticas dos agentes mal-intencionados. A prevenção ocorre em duas frentes: técnica e humana. No aspecto técnico, é essencial manter backups atualizados, aplicar patches de segurança regularmente e utilizar autenticação multifatorial. Já no humano, a criação de uma cultura organizacional de cibersegurança e o treinamento dos colaboradores para reconhecer e evitar links e e-mails suspeitos são medidas fundamentais.
Segurança de dispositivos IoT
Com o crescimento da automação, os dispositivos de Internet das Coisas (IoT) também se tornaram alvo de ataques. Segundo uma estimativa da Gartner, até 2025, 75% das investidas contra IoT serão direcionadas a organizações, destacando a necessidade urgente de reforçar a segurança nesse campo.
Para mitigar esses riscos, as empresas devem investir na segmentação de suas redes para isolar dispositivos críticos, monitorar continuamente o tráfego e garantir que todos os sistemas conectados sigam padrões rigorosos de segurança. E claro: é crucial implementar controles de acesso robustos com autenticação forte e garantir que os softwares estejam sempre atualizados, reduzindo assim as vulnerabilidades.
A adaptação às regulamentações, como a Lei Geral de Proteção de Dados Pessoais (LGPD), vai muito além de uma simples exigência legal: ela impacta toda a estrutura de coleta, armazenamento e uso de dados dentro da empresa.
Revisar as políticas de segurança é um primeiro passo. Antes de implementar qualquer nova tecnologia de controle de acessos, é preciso definir claramente quem deve ter acesso aos dados, como será o tratamento dessas informações e também quais as consequências.
Além disso, nomear um Encarregado de Proteção de Dados (DPO) também é essencial, conforme exigido pela LGPD. Mesmo que pequenas empresas não sejam obrigadas a ter esse profissional, a presença dele se torna cada vez mais estratégica para garantir a conformidade e proteger a reputação organizacional.
Definir políticas de uso de IA
O mercado de Inteligência Artificial Generativa deve atingir US$ 1,3 trilhão até 2032, segundo a Bloomberg Intelligence (BI). A adoção dessa tecnologia exige cautela para evitar riscos à privacidade e à ética.
Empresas devem monitorar os fluxos de dados utilizados pela IA e assegurar que esses sistemas sejam treinados apenas com informações apropriadas. Esse cuidado visa tanto a proteção de dados confidenciais quanto a prevenção de vieses que possam gerar práticas discriminatórias. A implementação de frameworks de ética e transparência pode auxiliar as empresas a garantir que o uso da IA siga padrões éticos e de segurança.
Não se esqueça: a primeira linha de defesa para garantir a segurança de dados não é um conjunto de ferramentas tecnológicas, e sim os especialistas que as dominam. Conscientizar e capacitar as equipes, incluindo lideranças, é o que permitirá à empresa montar as peças do seu quebra-cabeça de proteção.
No final das contas, a segurança digital não se resume a “salvar o dia” com recursos tecnológicos, mas em transformar inovação em responsabilidade com as pessoas certas no comando.