Por Leandro Augusto, sócio-líder de segurança cibernética da KPMG
Com a pandemia da covid-19, clientes e funcionários, rapidamente, se acostumaram a usar serviços virtuais em praticamente toda rotina diária. Ao mesmo tempo, líderes de empresas viram a necessidade de ajustar os modelos de negócios, direcionando-os para canais digitais e implementando soluções tecnológicas aceleradas como, por exemplo, a migração para a computação em nuvem.
No entanto, na enxurrada de transformações aceleradas e implementações ágeis, as organizações podem ter provocado vulnerabilidades diante dessa nova exposição em massa, gerando um número crescente de riscos aos negócios. Adicionalmente, desde o início da crise sanitária, houve um crescimento significativo de crimes cibernéticos organizados por grupos de hackers que estão prontos para explorar os potenciais pontos fracos nos sistemas de tecnologia.
A pandemia também trouxe a percepção de que algumas organizações não estão tão seguras. Com isso, os líderes das empresas têm enxergado cada vez mais a questão da proteção de dados dos negócios como demanda prioritária e uma área de investimento. Eles não apenas tratam a segurança cibernética como elemento fundamental para o sucesso futuro, mas também buscam gerar a confiança no cliente, na resiliência cibernética, na proteção de dados confidenciais e na transparência de abordagem.
No passado, era comum as organizações enxergarem as funções de segurança como obstáculos ao progresso. Essa percepção, no entanto, deve ser deixada de lado. Com a jornada digital das empresas ocorrendo mais rápido do que nunca, espera-se que elas desenvolvam uma motivação para adotar a segurança cibernética como facilitador.
Em um ambiente de risco global dinâmico, as organizações devem se certificar de que estão mais bem posicionadas para ter sucesso diante da nova realidade. Há alguns aspectos a serem considerados no investimento à proteção de informação das empresas, tendo em vista a confiança e o crescimento dos negócios. Dois desses tópicos são os seguintes: repensar a cultura com base em uma segurança por design que consiste em uma abordagem pragmática, considerando a segurança como suporte de qualquer nova iniciativa de negócios e proporcionando uma confiabilidade em todos os níveis; tornar a proteção discreta, mas robusta em cada interação de negócios e, com isso, formar uma oportunidade de construir confiança, incorporando os controles de segurança e de privacidade.
Os ataques cibernéticos têm se modernizado cada vez mais e alguns invasores estão reutilizando senhas de usuários roubadas em violações de dados. A autenticação multifator (por exemplo, usar um aplicativo de autenticação ou passar por verificações de segurança adicionais) pode proteger clientes contra esse tipo de crime. Quando realizada com cautela, essa autenticação pode ser transparente, adaptada aos riscos em torno da transação e inspirar confiança na segurança do serviço.
Os ataques de ransomware (código malicioso que torna inacessível os dados armazenados em um equipamento e que exige pagamento de resgate para restabelecer o acesso ao usuário) aumentaram à medida que os invasores exploram ambientes de trabalho remotos. Ataques sofisticados deste tipo podem causar desafios de criptografia em grande escala e perda de dados. Portanto, uma estratégia de backup e recuperação de informações é fundamental para organizações.
Em suma, a segurança cibernética tem a possibilidade de apoiar e construir confiança duradoura entre pessoas e organizações. É importante que, as empresas, criem um mundo digital resiliente e transparente, mesmo à frente das ameaças. A combinação de especialização tecnológica, conhecimento de negócios e profissionais criativos permite a formação desse espaço virtual confiável e seguro, superando os novos desafios e adversidades.