À medida que os dias passam, a evidência de que a tecnologia chegou para permanecer em todos os setores e em todos os níveis de governo na vida de todas as pessoas se torna esmagadora. Como não há volta atrás, o próximo passo para governos e empresas, independentemente de seu tamanho, é estar pronto não apenas para aproveitar ao máximo essa realidade, mas também para fornecer regulamentações, conhecimentos e meios oportunos para proteger o valor de sua organização.
Organizações globais, como as Nações Unidas ou o Fórum Econômico Mundial, em sintonia com as estatísticas populacionais de todos os países (como o Instituto Nacional de Estatística e Geografia, no México, ou o Instituto Brasileiro de Geografia e Estatística, no Brasil), monitoram, discutem e analisam as implicações da adoção da era digital — não apenas como um recurso que impulsiona a prosperidade econômica, mas também um aspecto que equilibra as lacunas de desenvolvimento existentes e seus processos.
Embora reconhecendo as virtudes da adoção tecnológica, a velocidade vertiginosa do avanço de tais tecnologias, sua relevância no desenvolvimento econômico, empresarial e nacional, mesmo quando todas as suas vantagens são plenamente aceitas, o caminho a adotar permanece intrincado. E manter o ritmo envolve um esforço ativo e inevitável. O tema é vasto e vale se concentrar em dois aspectos que considero intimamente concatenados:
- A importância de treinar líderes governamentais e empresariais em questões de desenvolvimento tecnológico e segurança cibernética e sua participação essencial, em sinergia, com especialistas em segurança da informação como um fator-chave para garantir o sucesso de uma estratégia para a implantação, desenvolvimento e proteção de recursos cibernéticos.
- Tão crítico quanto uma infraestrutura de última geração é a preservação da segurança das redes e dos dados, proteger a integridade e o valor dos dados. Em suma, temos de estar preparados para tentativas criminosas de violar a segurança cibernética e para proteger os recursos cibernéticos no ambiente.
O Relatório Global Security Outlook 2024, desenvolvido pelo Fórum Econômico Mundial (WEF), aponta que a “resiliência cibernética” é construída na consolidação de ecossistemas resilientes, capazes de enfrentar necessidades e ameaças atuais e futuras. Mas tal construção só é possível graças à participação ativa do mais alto nível executivo em empresas e governos, de mãos dadas com especialistas e responsáveis pela tecnologia.
Junto a essa simbiose profissional, o WEF aponta que a resiliência cibernética e a confiança nos líderes empresariais estão intimamente relacionadas, tanto que os líderes profissionalizam sua visão ao tomar decisões em aspectos de segurança cibernética e, assim, são capazes de suportar implantações tecnológicas de maneiras que antes eram reservadas apenas para líderes de segurança ou especialistas na área.
Na mesma linha, um relatório da Gartner, uma empresa de consultoria e pesquisa, aponta que “isso começa no topo — a liderança visível do CEO e do conselho são fundamentais para impulsionar a mudança de comportamento e cultura”.
Uma vez que uma visão simbiótica é alcançada entre líderes de negócios e líderes de segurança, a importância do desenvolvimento e socialização do conhecimento em aspectos tecnológicos e de segurança cibernética deve ser reconciliada como parte da cultura da organização.
Tal cultura deve considerar a transformação constante e rápida da tecnologia e os riscos existentes. Parece uma tarefa de Sísifo; no entanto, ela é essencial para que a adoção digital seja benéfica para as organizações, sem colocar seus ativos e informações em risco. Em suma, o papel dos líderes do mais alto nível em qualquer tipo de organização na integração, gestão e proteção de um ecossistema cibernético é essencial para gerar uma mudança de cultura em todos os níveis de tal organização, sem negligenciar a responsabilidade que isso implica.
Uma vez que a liderança empresarial é combinada com os líderes cibernéticos para criar uma estratégia digital, juntamente com a tecnologia adotada, medidas e políticas devem ser integradas para proteger os recursos das organizações de forma completa. Esse é o segundo aspecto, também fundamental e com múltiplos lados e visões: à medida que a tecnologia absorve cada vez mais funções em empresas e governos, é reconhecido que a manutenção de dados e informações de negócios e governo e a saúde das redes são tão urgentes quanto manter os sistemas funcionando.
O investimento em segurança cibernética, de acordo com o Fórum Econômico Mundial, cresceu mais do que a economia global e o próprio setor de tecnologia. No referido relatório, observa-se que “a maioria dos líderes (81%) respondeu que se sentem mais expostos ou expostos de forma semelhante ao cibercrime do que no ano passado”.
De acordo com o Relatório de Ameaças Cibernéticas da Sonicwall de 2024, todas as métricas monitoradas em relação às ameaças cibernéticas dobraram ou triplicaram em 2023: os ataques de malware cresceram 30%; somente na América Latina, as ameaças criptografadas aumentaram um recorde de 462%, e o volume de ataques de ransomware aumentou para se tornar seu terceiro pior ano.
De acordo com o relatório do WEF, a maior preocupação dos líderes latino-americanos está focada em sofrer perdas financeiras, como aconteceria no caso de um ataque de ransomware. O documento acrescenta que essa preocupação não é sem fundamento, pois “29% dos líderes declararam que sua organização sofreu um impacto significativo de um ataque cibernético nos últimos 12 meses”. O custo da falta de um ecossistema cibernético seguro é alto e crescente.
O WEF estima que “o custo anual do crime cibernético provavelmente aumentará em 15% a cada ano até atingir US$ 10,5 trilhões em 2025″. Se essa tendência não mudar — e não o fará de acordo com abundantes relatórios e estudos dedicados ao tema —, então devemos preparar o terreno para mitigar os efeitos dessa tendência ascendente. Leticia Pautasio, especialista em tendências de TIC para a América Latina para a BN Américas, observa que o investimento em segurança cibernética aumentará à medida que as estatísticas sobre riscos e ataques na região continuem aumentando.
Ela considera que os países mais afetados na América Latina, em ordem decrescente, são Brasil, México, Argentina e Chile, que sofreram graves ataques de ransomware em 2023. Nesta estatística negativa, Pautasio também engloba o ataque sofrido pelo judiciário, serviços de saúde e outras 700 organizações na Colômbia e suas consequências custosas.
Neste contexto, é vital gerar estratégias abrangentes:
- a) que os líderes empresariais e os líderes cibernéticos colaborem estreitamente;
- b) que os conhecimentos e as competências relacionados com a evolução tecnológica e as práticas e políticas de cibersegurança sejam promovidos em todos os momentos e a todos os níveis;
- c) que gerem um ecossistema cibernético resiliente. Com relação a este último aspecto, o WEF observa que “uma abordagem colaborativa garante uma estratégia de defesa multifacetada, fortalecendo a resiliência geral contra um espectro diversificado de ameaças cibernéticas”.
Quando as apostas são tão altas, quase uma questão de sobrevivência, a estratégia de remediação e mitigação de riscos deve ter padrões e técnicas operacionais de classe mundial. Dada a complexidade das implementações tecnológicas, uma estratégia “multifacetada” integra a segurança cibernética em vários níveis. Chegou a hora de aumentar o nível de resiliência com uma abordagem multi-camadas que inclui uma combinação de tecnologias de rede, armazenamento e proteção de dados.
A combinação de recursos de segurança de rede e uma arquitetura de armazenamento deve ser um padrão para qualquer empresa que queira construir infraestruturas fortes e resilientes.
A rede é a primeira linha de defesa. À medida que as empresas crescem e se expandem, é necessário garantir que tanto a matriz quanto a filial remota tenham o mesmo nível e mecanismos de segurança para a proteção na circulação das informações.
O limite da rede é a primeira linha a ser exposta à camada mais externa de risco. Controlar o tráfego de e para uma rede — que qualquer acesso não autorizado e solicitação de informações ou entrada maliciosa é detectado e interrompido antes que afetem as operações — requer tecnologias abrangentes que operem sinergicamente e de forma autônoma no nível de nuvem-rede-borda-dispositivo com segurança, rede e recursos de gerenciamento, controle e análise.
No entanto, proteger a borda não é suficiente.
O armazenamento é a última linha de defesa. Os dados são o recurso mais valioso de todas as organizações. Para proteger os dados contra ameaças que vão de desastres naturais a ataques maliciosos, o armazenamento de dados é uma linha de defesa decisiva. Os produtos de armazenamento devem ser intrinsecamente resilientes — e o que caracteriza o armazenamento resiliente é sua capacidade de manter backups completos de dados críticos, evitar alterações de dados, garantir recuperação rápida em todas as circunstâncias e, assim, estar mais bem protegido contra ataques de ransomware.
A combinação de recursos de segurança de rede e arquitetura de armazenamento deve ser um padrão ideal para qualquer empresa que queira construir uma infraestrutura forte e resiliente. Uma estratégia de segurança que abranja todos os aspectos de proteção de segurança e mitigação de danos, juntamente com o envolvimento próximo de líderes de negócios e cibernéticos, parece ser uma postura não-opcional para todas as organizações que criam ou atualizam seus ecossistemas de tecnologia. Não deixe que nada o impeça de se tornar uma empresa impulsionada pela era digital e dos dados.