Cultura da segurança digital ainda é um tema delicado em grandes empresas brasileiras, afirma pesquisa da 4CyberSec

Radar do Futuro

Os responsáveis pelas áreas de segurança da informação — chief information security officer (CISOs) –, de grandes empresas, estão preocupados com a falta de empenho das organizações para colocarem em prática as estratégias de cibersegurança. Segundo uma pesquisa da
4CyberSec, uma consultoria internacional de cibersegurança, que oferece serviços de análise de risco, soluções estratégicas e treinamentos de segurança digital, 70% dos acreditam que foram contratados apenas para cumprir uma exigência.

“A cultura da segurança digital é o tema mais difícil de abordar dentro das organizações brasileiras”, assinala a pesquisa, que registrou a avaliação de 23 CISOs  atuantes em importantes empresas brasileiras de médio e grande porte. O estudo teve o objetivo de medir o estresse desses profissionais diante da falta de preparo das companhias para as novas tecnologias e os riscos que elas também oferecem.

De acordo com o relatório, a questão “cultural das organizações” foi colocada em primeiro lugar como um assunto delicado de ser tratado (34.78%), ficando à frente da “consciência dos seus usuários” (26.09%) e dos “custos” (26.09%). Rafael Narezzi, Chief Technology Officer (CTO) da 4CyberSec, explica que esses dados só fortalecem a tese de que a cultura das empresas brasileiras é o primeiro ponto que precisa ser mudado no que se refere à segurança cibernética.

Priorização

“Antes de grandes estratégias, planos de ação contra ciberataques ou tecnologias de última geração, as empresas precisam estabelecer um método de trabalho baseado em uma cultura de segurança digital, o que inclui a organização como um todo, desde seus colaboradores, diretores, usuários, sem esquecer de exigir de seus parceiros a mesma postura de maturidade e responsabilidade”, atesta Rafael Narezzi. Como reflexo disso, 60.87% dos entrevistados disseram que as empresas não seguem as estratégias desenvolvidas pelos especialistas e quase 70% deles acreditam que foram contratados apenas para cumprir uma exigência.

Ainda assim, 60% dos entrevistados afirmam que essas organizações os penalizariam por não proteger o negócio de ataques cibernéticos. Segundo Narezzi, os CISOs são profissionais que hoje vivem em constante estresse, pois estão com seus empregos constantemente ameaçados. “Esses especialistas estão sendo são penalizados pela falta da existência de uma cultura de segurança digital eficaz”.

Eles são culpados pela falta de cuidados de seus colaboradores, diretores e usuários, o que não pode acontecer. Toda a organização deve contribuir para não seja ameaçada. Por essa razão, metade (50%) desses profissionais disseram que mudariam de cargo ou cogitariam isso num futuro próximo.

Impactos futuros

Para Narezzi , na ausência da falta da educação digital, continuamos cegos  sem saber verdadeiramente como a economia digital funciona. O fato de ignorar o problema, por tratar isso como um assunto complexo ou que somente pessoas da área entendem, torna as coisas muito difíceis para um futuro próximo. O ponto principal é que é preciso reconhecer que estamos vulneráveis a ataques, aliás, todos estão. Dessa forma, a Educação é que vai resolver o problema das gerações que estão sendo formadas, sem isso continuaremos sem saber dos perigos.

Infelizmente, assinala o executivo da 4CyberSec , muitos só vão se atentar para a importância da cultura da segurança digital depois que algo ruim acontece e depois lamentam por não  o terem evitado. A exposição ao risco no mundo digital é muito maior do que as pessoas imaginam. “Isso não vai acontecer comigo!”, “quem irá me atacar?” são jargões bem populares entre executivos que não conseguem admitir que precisam mudar.  

No cenário do futuro, mesmo de curtíssimo prazo, IOT é uma das maiores ameaças. Estimativas afirmam que haverá cerca de 7.6 bilhoes de devices (dispositivos) até 2020, o que pode aumentar o número de vetores significativamente e, com isso, um dos maiores problemas é a segurança em designer, o que deve favorecer um aumento muito grande de informações e coleta de dados de usuário. 

“Você já se questionou para onde vai e quem retém os direitos da data (dados) que seu celular coleta de você? Hoje, o ser humano gera muita informação a uma velocidade que nenhum ser humano consegue digerir. Uma das grandes ameaças pode vir, por exemplo, por meio de coleta de dados do Facebook. Logo, o BigData já tem impactos expressos em economia digital”, alerta Rafael Narezzi .