Segurança de dados – novo degrau no mindset dos executivos

A consolidação do digital como ambiente de trabalho e consumo não deixa espaço para estratégias de cibersegurança que apenas tapam buracos.

Autoria: Ana Cerqueira

 

A pandemia de covid-19 obrigou as organizações a mudar a forma como trabalham. O trabalho remoto foi a grande tônica de 2020 e 2021 e, a partir dessa mudança, vários processos precisaram mudar dentro das empresas, especialmente aqueles relacionados à segurança da informação. Tema crítico e complexo, a segurança cibernética está na agenda estratégica das empresas, que ainda não introjetaram uma jornada de maturidade. Esse é o passo decisivo para o futuro.

Algumas funções que, na cabeça dos gestores, não eram elegíveis para o trabalho remoto – como profissionais de finanças e outras posições de backoffice – precisaram sair da sede e fazer a casa de escritório. A transformação digital necessária para fazer essas mudanças aconteceram com rapidez e trouxe muitos avanços, mas também impôs vários desafios.

As organizações passaram a usar infraestruturas complexas, como clouds variáveis, servidores on-premises – onde a empresa cuida de toda a parte de customização, configuração e atualização –, e data centers próprios. Combinadas, essa complexidade e fragmentação trouxeram novos pontos de vulnerabilidade às organizações, que precisam cada vez mais olhar para a segurança e construir uma jornada eficiente para se proteger de problemas como ciberataques e vazamentos de dados.

Todas essas transformações tecnológicas foram importantes para as lideranças olharem para dentro das organizações com um olhar mais crítico, buscando conhecer suas vulnerabilidades, pontos de melhoria nas ferramentas e na própria gestão da companhia. O lockdown trouxe à luz a condição de análise para toda a cadeia C-level, mobilizando CEOs, CIOs, CFOs e CTOs sobre como escalar seus negócios. Todas as organizações entenderam que a tecnologia era uma aliada, mas nem todas estavam preparadas para dela tirar o melhor proveito em meio à crise.

LGPD e aceleração digital do consumo

Uma pesquisa da consultoria Newzoo mostrou, em agosto de 2021, que o Brasil tinha aproximadamente 109 milhões de usuários de smartphones, mais da metade da sua população. Com tanto acesso, a cultura de consumo mudou e o online tornou-se espaço preferencial de clientes e usuários. As grandes varejistas estavam preparadas, mas o grande salto veio das médias, que se equiparam para melhorar o delivery e apoiar esse novo momento.

Com o ganho de volume de transações digitais, os ataques cibernéticos também ganharam força. A cada dia que passa, o consumidor vai acessando novos sites, fazendo movimentações online e, por menores que sejam, essas transações compartilham informações importantes. Por isto, a regulamentação da LGPD se casa com a mudança de comportamento do consumidor. Cada vez mais o cliente vai exigir das organizações o tratamento correto e ético de seus dados. As empresas precisam se preparar para responder a essa nova exigência, e rápido.

A jornada da segurança cibernética

A proteção de dados e sistemas é um tema que já está no radar dos executivos e conselhos de administração porque está diretamente ligado à reputação da companhia. Porém, é importante que essas pessoas entendam do assunto: são temas complexos, que exigem investimento e a tomada de decisão requer maior aculturamento das lideranças.

Não basta resolver um problema pontual que a companhia tenha enfrentado, ainda que seja essencial. É preciso criar uma jornada de maturidade em segurança cibernética, que possa responder à complexidade dos ataques, que cresce no dia a dia. Não é viável pensar em uma trajetória de transformação digital sem associá-la à maturidade em segurança. Uma não pode acontecer sem a outra, sob pena de aprofundar riscos que já são muito altos.

É importante que os líderes das empresas saibam que a jornada de maturidade em segurança cibernética não precisa seguir uma ordem cronológica: essa trajetória é desenhada de acordo com as particularidades de cada companhia. Uma empresa pode ter como prioridade se defender de ataques em APIs por usar muito esse tipo de aplicação, enquanto outra pode ter no seu core o tratamento de dados e precisar cuidar, antes de qualquer outra coisa, da conformidade com o que exige a LGPD.

A construção de maturidade em segurança significa um passo adiante, e consistente, naquela postura reativa que busca solução diante de um ataque, construindo um caminho que coloca a segurança da informação na agenda estratégica do negócio. Para quem opera no digital, sofrer um ataque é apenas uma questão de tempo. Para quem planeja segurança, o manejo dos danos ganha vantagem competitiva significativa.

Nesse campo, é essencial criar um ecossistema de proteção com empresas parceiras e especialistas em cibersegurança. Não é possível manter especialistas em todos os assuntos da pauta de segurança dentro da organização durante 100% do tempo. Mas é necessário construir uma retaguarda sólida, conectada e eficiente, para pensar segurança desde a concepção de novas aplicações e projetos, com o conhecimento mais atualizado disponível no mercado. Segurança será, cada vez mais e mais rápido, vetor decisivo dos negócios. O momento é de virar essa chave.

 

Ana Cerqueira

Ana Cerqueira é a gerente nacional da Imperva Brasil desde 2020. Líder especializada em vendas eficazes e dinâmicas, com diferentes conquistas alcançadas em matéria de marketing e desenvolvimento comercial em nível internacional. Ela é focada na inovação de estratégias para potencializar o trabalho de suas equipes.