Como lidar com os desafios da segurança digital

A economia digital global foi responsável por 22% do PIB mundial em 2015. E a previsão é que esse número chegue a 25% em 2020, segundo o estudo Accenture Technology Vision 2016. Para 86% dos mais de 3.000 executivos de TI e de negócios entrevistados, o ritmo da mudança tecnológica aumentará rapidamente – ou a uma taxa sem precedentes – no decorrer dos próximos três anos.

O relatório alerta para o fato de que, ao mesmo tempo em que essas transformações trazem benefícios para companhias e profissionais, também criam riscos aos quais as empresas tradicionais não foram expostas: novos vetores de segurança; responsabilidade pela privacidade do consumidor; demanda para utilização transparente dos dados; e questões em torno do uso ético das novas tecnologias.

“Quando aparece uma nova tecnologia, é provável que ela venha acompanhada de alguma vulnerabilidade”, diz Walmir Freitas, diretor executivo da Accenture. Ele explica que isso acontece porque, em primeiro lugar, trata-se de algo novo e, sendo assim, quem trabalha com aquela inovação desconhece seus riscos. Além disso, há sempre alguém mal intencionado tentando obter algum benefício diante de qualquer novidade.

Pessoas, processos e tecnologia

O maior desafio das empresas, nesse contexto, é saber quais fontes de problemas de segurança estão associadas a uma nova tecnologia. E, como consequência, preparar os profissionais para lidar com a inundação de informação.

Freitas compara tal desafio ao que se passa no cockpit de um avião. “O piloto que dirige um caça tem no capacete dele uma tela de projeção com acesso a dados sobre tudo o que está acontecendo no avião e nos alvos que ele tem que atacar. Ele tem poucos segundos para agir”, diz. Para o executivo, acontece a mesma coisa com o profissional de tecnologia, que tem muita informação, sabe o que tem que ser feito, mas nem sempre tem o instrumental correto para tomar as ações necessárias.

O executivo diz que essas ferramentas existem, mas nem sempre as empresas têm os melhores ou os mais qualificados e motivados profissionais. De fato, segundo o relatório “Empowering your Cyber Defenders to Enable Digital Trust”, da Accenture, estudos recentes mostram que 45% das organizações relatam dificuldades para achar profissionais qualificados que possam lidar com a questão.

Quando se fala em segurança digital, existem três fatores que devem ser levados em conta, de acordo com Freitas: pessoas, tecnologia e processos. “Se algum desses pilares for deixado de lado, haverá problemas. E geralmente os ataques de segurança começam pelas pessoas. O invasor aproveita uma falta de experiência ou inocência do indivíduo”, afirma. Nesse caso, a solução está em investir no treinamento e qualificação dos profissionais, não apenas os que lidam diretamente com a segurança, mas todas as pessoas da empresa.

Para exemplificar essa necessidade, Freitas cita um caso recente de ataque cibernético à rede de abastecimento de energia da Ucrânia. “Alguém de dentro baixou documento da internet por e-mail, que permitiu a invasão da rede deles. O elo fraco foi a pessoa”, diz.

Em relação aos processos, ele afirma que a gestão de segurança tem que ser cíclica, as empresas devem incluir melhores práticas e conscientização de segurança diariamente. “Voltando ao exemplo da Ucrânia, houve um problema e demorou-se a resolvê-lo, pois não havia um processo que preparasse as pessoas para responder rapidamente àquela situação. A segurança não fazia parte dos processos deles”, afirma.

No que diz respeito à tecnologia, o especialista diz que ela precisa ser constantemente atualizada para corrigir as vulnerabilidades existentes e prevenir que novas aconteçam. “Num futuro próximo essa ação será baseada em inteligência artificial, pois o ser humano não vai dar conta de responder tudo prontamente. Existem tecnologias sendo desenvolvidas para que essas providências sejam independentes de uma ação humana.”

Saiba mais em Accenture.