Por Leandro Segatto*
Além de promover novas formas de relacionamento interpessoal, a Covid-19 também catalisou modelos de negócios muito mais digitais entre empresas e clientes. Durante o isolamento social, muitas companhias passaram a acelerar suas estratégias e iniciativas de digitalização por meio do uso intensificado de ferramentas e softwares para suportar o trabalho remoto, bem como plataformas digitais para operações remotas, entre tantos outros exemplos.
Considerando este cenário e a rapidez com que ações nesse sentido tiveram que ser implementadas, esse novo formato tem se mostrado eficiente, comportando mais da metade da população global conectada, seja por um dispositivo móvel ou computador corporativo.
Juntamente a uma necessidade coletiva por parte da iniciativa privada de focalizar investimentos em transformação digital, esse período de pandemia também explicitou o crescimento de casos de ataques de phishing e ransomware, inclusive no Brasil. Cibercriminosos têm aproveitado o fato de que uma grande parte da população está mais tempo conectada à internet e trabalha de casa, para tentar capitalizar a partir de fraudes corporativas.
Contudo, mesmo diante desse cenário preocupante, dados recentes da Ernst & Young apontam que cerca de 40% das empresas brasileiras não contam com um sistema de segurança eficaz.
O Fórum Econômico Mundial estima que o custo do crime cibernético para as empresas, em todo o mundo, até 2021 será de US$ 6 trilhões
Muitas vezes os hackers utilizam sites falsos e e-mails para praticar ações ilícitas tendo como alvo usuários desprotegidos ou mal orientados. De acordo com o relatório The Global Risks Report, publicado este ano pelo Fórum Econômico Mundial, o custo do crime cibernético para as empresas, em todo o mundo, até 2021 é estimado em US$ 6 trilhões.
Dessa forma, é importante destacar que riscos e ameaças não recaem apenas nos usuários por meio de phishing, mas também nas máquinas e operações, um cenário que inclusive já estamos presenciando no Brasil, com ataques direcionados afetando diversos setores da indústria. Esses atos criminosos corroboram ao fato de como empresas privadas e órgãos públicos, que lidam com infraestrutura crítica, como o abastecimento de água, luz, transportes, entre outros, necessitam de um ambiente protegido para assegurar que seus serviços não serão interrompidos e, consequentemente, a população afetada.
Entretanto, a segurança de dados e a transmissão em tempo real de informações nas empresas ganharam uma nova dimensão dentro da estratégia de negócios e trazem um novo elemento de risco. Isso porque esse banco de informações pode ser atacado a qualquer momento por grupos independentes ou financiados por algum interesse.
Além disso, vale adicionar que, apesar de já estar avançada, não existe uma regulação que favoreça e padronize os requisitos mínimos para cibersegurança no Brasil. A falta de um padrão e de um órgão público, que incentive as empresas a investirem na proteção de dados é prejudicial para a sociedade, dada as possíveis consequências no caso do setor de infraestrutura crítica.
Em ocasiões de fragilidade como essa é que surgem as inovações e oportunidades para empresas, entidades e até mesmo para o poder público. A Siemens Energy, por exemplo, se baseia nas mais reconhecidas normas e padrões internacionais (ISO/IEC 62443, NERC CIP, IEC 61650, NIST, entre outras), e atualmente conta com uma completa estrutura de soluções e serviços para atuar em diferentes setores da indústria, incluindo o setor de infraestrutura crítica
A área de cibersegurança em uma empresa tem a finalidade de identificar e prevenir ameaças no âmbito digital
É importante reforçar que, para incorporar ações inovadoras, precisamos de conhecimento técnico. Hoje, a busca por profissionais capacitados tem sido cada mais árdua para as empresas.
O investimento em segurança cibernética não deve ser focado apenas em tecnologia ou softwares avançados. Temos que fomentar a capacitação de pessoas para atuarem nesse setor, realizar investimentos em treinamentos e até mesmo em um programa de orientação aos colaboradores, no sentido de engajá-los como parte da missão da empresa em implementar processos seguros, de modo a proteger os ativos mais críticos e reduzir os riscos a eles associados, sejam eles dados, pessoas ou a própria infraestrutura.
A área de cibersegurança em uma empresa não deve ser criada apenas para remediar, mas para identificar e prevenir ameaças no âmbito digital. Isso vale para todos os segmentos, mas um ataque hacker coordenado aos setores de infraestrutura crítica é particularmente mais sensível, pois pode potencializar resultados catastróficos a uma região ou mesmo ao país. Hoje precisamos da união de forças entre iniciativa pública e diferentes players da iniciativa privada para agir tanto na proteção, como também para fomentar e impulsionar o desenvolvimento do país, e consequentemente da economia.
Leandro Segatto
Country Security Officer da Siemens Energy no Brasil