Linkedin Youtube Instagram
Faça parte
Linkedin Youtube Instagram

Como a cibersegurança se tornou uma prioridade estratégica?

dezembro, 2024‎ ‎ ‎ |

‎Por Glauco Sampaio

A segurança cibernética deixou de ser apenas uma preocupação técnica para se tornar uma prioridade estratégica para líderes de negócios e executivos. Incidentes de segurança, como vazamentos de dados e ataques de ransomware, podem trazer prejuízos significativos, tanto financeiros quanto reputacionais, e colocar em risco toda a operação de uma empresa, “todas as empresas hoje tem dependência de tecnologias e com isso são suscetíveis aos riscos cibernéticos”, pontua Glauco Sampaio. Como resultado, a segurança cibernética se transformou em uma questão crítica, que deve ser gerida diretamente no nível de liderança executiva.



O cenário atual da segurança cibernética

O mundo digital está em constante evolução, o que significa que as ameaças cibernéticas estão se tornando cada vez mais sofisticadas e frequentes. O relatório de 2023 da Accenture, o State of Cybersecurity Resilience, indica um aumento geral nos incidentes de ransomware e uma pressão crescente para que empresas fortaleçam suas estratégias de cibersegurança, especialmente após o impacto da pandemia, que expôs vulnerabilidades em várias indústrias. Em 2021, por exemplo, ataques de ransomware representaram aproximadamente 35% das intrusões, e o volume de operações de extorsão aumentou substancialmente. Como próximos passos, o foco é o papel da cibersegurança na resiliência digital e como ela pode impulsionar transformações seguras nas empresas. Esse cenário é alimentado pela expansão do trabalho remoto, o aumento de dispositivos conectados e o uso cada vez maior de tecnologias baseadas em nuvem.

Para executivos, compreender esse contexto é fundamental. As ameaças cibernéticas não são apenas questões de TI, mas uma parte integral do risco operacional da empresa. É necessário que os líderes estejam cientes de que esses ataques podem ter efeitos devastadores, que vão desde o tempo de inatividade dos sistemas e perda de produtividade até a perda de confiança dos clientes e sanções regulatórias.

Adotar uma abordagem estratégica é muito importante, pois significa tratar a segurança cibernética como uma prioridade corporativa, e não apenas uma questão de conformidade. Segundo o estudo do Ponemon Institute, empresas com uma abordagem estratégica integrada à segurança apresentam uma resiliência significativamente maior, respondendo e recuperando-se mais rapidamente de incidentes. Executivos que entendem a importância de desenvolver políticas robustas e alinhar a segurança cibernética aos objetivos organizacionais estarão mais bem preparados para gerenciar e mitigar riscos.



As principais ameaças que executivos precisam monitorar

Executivos e líderes de tecnologia devem estar familiarizados com os tipos de ameaças cibernéticas mais prevalentes, para que possam tomar decisões eficazes sobre prevenção e resposta. As ameaças podem variar conforme o setor, mas algumas se destacam pela frequência e pelo impacto potencial.



Ataques de ransomware

Ataques de ransomware têm se tornado cada vez mais sofisticados e voltados para organizações de todos os tamanhos. Esses ataques criptografam dados críticos e exigem pagamento de resgate para que sejam liberados. Segundo a previsão da Cybersecurity Ventures, os custos globais com ataques de ransomware podem alcançar 265 bilhões de dólares por ano até 2031. Este aumento substancial está sendo impulsionado por um crescimento anual estimado de 30% nos custos associados, refletindo o uso intensificado de táticas sofisticadas, como a “extorsão dupla”, onde os atacantes não apenas bloqueiam o acesso aos dados, mas também ameaçam expô-los publicamente caso não sejam pagos. Esse cenário representa um desafio crescente para empresas de todos os tamanhos, impactando não apenas os custos diretos, mas também a confiança do cliente e a continuidade das operações, dado que os ataques são esperados a cada dois segundos até essa data.



Violações de dados

A violação de dados é outro risco constante, especialmente com a quantidade de informações sensíveis que as empresas armazenam. O relatório anual de 2024 da IBM Security, Cost of a Data Breach Report, indica que o custo médio global de uma violação de dados foi estimado em 4,88 milhões de dólares, representando um aumento de 10% em relação ao ano anterior. Esse valor reflete não apenas os gastos diretos com o incidente, mas também as despesas prolongadas para recuperação e medidas de prevenção. No Brasil isoladamente, o custo ficou R$ 6,75 milhões, especialmente em setores como saúde e serviços financeiros, onde os incidentes de violação de dados são particularmente onerosos. Empresas que lidam com dados de clientes, como bancos e serviços de saúde, estão especialmente expostas, e falhas na segurança podem levar a multas regulatórias severas.



Phishing e engenharia social

Os ataques de phishing ainda representam uma grande ameaça, especialmente em um cenário de trabalho remoto, onde os funcionários muitas vezes têm menos suporte imediato da equipe de TI. A engenharia social, que explora a confiança humana para obter acesso a informações ou sistemas, é uma tática comum nesses ataques. Um estudo da Verizon aponta que 82% das violações de dados envolvem o elemento humano. Essa vulnerabilidade é frequentemente resultado de erros de julgamento, falta de conscientização ou falhas de segurança, como o uso de credenciais roubadas, phishing, má utilização de permissões e outros deslizes humanos. O relatório destaca a importância do treinamento e da conscientização em cibersegurança para minimizar esses riscos, visto que a intervenção humana continua sendo um dos principais pontos de falha na segurança organizacional.



Implementando medidas de segurança essenciais

Para que a segurança cibernética seja efetiva, os executivos precisam investir em tecnologias, processos e na educação dos colaboradores. Como proteção por camadas (Defense in Depth), uma abordagem de segurança em camadas é fundamental para criar várias linhas de defesa contra ataques. Isso inclui firewall, anti-malware, sistemas de detecção de intrusões e segmentação de rede. Com essa abordagem, mesmo que uma camada seja comprometida, outras proteções ainda estarão em vigor. Esse conceito é crítico para mitigar os riscos e garantir que os sistemas estejam preparados para responder a diversos tipos de ameaças. O treinamento e conscientização, visando criar uma cultura de segurança, dos funcionários também entra na lista, pois é uma linha de defesa vital contra ataques cibernéticos, “Precisamos investir mais e acreditar que as pessoas são a primeira linha de defesa das empresa, e não o elo mais fraco como a tempos é dito no mercado”, reforça Glauco Sampaio. Como mencionado, muitos ataques exploram o elemento humano, então é essencial que todos os colaboradores estejam cientes das melhores práticas de segurança e saibam identificar e reportar possíveis ameaças. Programas de treinamento periódicos, simulados de phishing e reforço constante das políticas de segurança ajudam a construir uma cultura organizacional mais resiliente contra ataques. Implementar políticas de controle de acesso baseadas no princípio do menor privilégio (least privilege) é uma prática recomendada para limitar o acesso de usuários a apenas o que é necessário para o desempenho de suas funções. Isso reduz as chances de que um usuário comprometido ou um insider mal-intencionado tenha acesso irrestrito aos sistemas críticos. Além disso**,** ter um plano de resposta a incidentes é essencial para mitigar o impacto de um ataque cibernético. Esse plano deve incluir diretrizes claras sobre como os funcionários devem agir em caso de incidente, bem como as responsabilidades específicas de cada equipe envolvida. Além disso, um plano de recuperação de desastres garante que a empresa possa retomar as operações rapidamente e minimizar as perdas financeiras e operacionais.



Governança e compliance: uma responsabilidade executiva

A governança em segurança cibernética vai além da implementação de tecnologias e políticas internas; ela envolve o compromisso da liderança executiva com a conformidade regulatória e a proteção dos dados. Leis como a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na Europa impõem normas rigorosas que exigem transparência e responsabilidade na coleta, armazenamento e uso de dados pessoais.

Os líderes devem garantir que suas organizações estejam em conformidade com essas regulamentações, não apenas para evitar multas, mas para reforçar a confiança dos clientes. O cumprimento regulatório, quando integrado à governança corporativa, se torna um diferencial competitivo e uma prova do compromisso da empresa com a segurança e a privacidade.

Uma das responsabilidades mais importantes dos executivos é promover uma cultura de segurança cibernética dentro da organização. Isso significa que todos os colaboradores, desde a alta direção até os operadores de nível básico, precisam entender a importância da segurança e seu papel em protegê-la. Esse tipo de cultura só pode ser criado quando a liderança executiva está diretamente envolvida e demonstra, por meio de suas ações, o comprometimento com a segurança.

Um exemplo eficaz é incluir a segurança cibernética nas metas de desempenho dos líderes de departamento, promovendo uma abordagem de segurança colaborativa e responsabilizando todos na organização.

A segurança cibernética é um desafio complexo que exige a atenção e o envolvimento direto dos líderes executivos. Não se trata apenas de implementar tecnologias ou cumprir regulamentações, mas de estabelecer uma cultura organizacional onde a segurança seja parte integrante da estratégia corporativa. Líderes que adotam uma visão proativa, investindo em uma abordagem multifacetada e promovendo a conscientização interna, estão mais bem posicionados para proteger seus ativos, garantir a confiança do cliente e se adaptar rapidamente a um cenário de ameaças em constante evolução.

Executivos e líderes de tecnologia que compreendem esses aspectos estarão à frente da concorrência e melhor preparados para enfrentar os desafios do mundo digital de maneira estratégica e sustentável.

Glauco-Sampaio_1910

CONSELHEIR@

Glauco Sampaio

Profissional da área de gestão de riscos, com enfoque nas questões de tecnologia e segurança de informação, atuando a mais de 20 anos em empresas de grande porte como Banco Santander, Banco Votorantim, Banco Original, Editora Abril e Cielo. Também é professor do tema na FIA e Conselheiro Consultivo de empresas.

Search

Categorias

Posts Recentes

LinkedIn
Twitter
Facebook
WhatsApp
Email

, , , , ,

Quem também está com a gente

Empresas, Startups, Centros de Pesquisa e Investidores

blocoAssociados_1811-mix_01
blocoAssociados_1811-mix_02
blocoAssociados_1811-mix_03
blocoAssociados_1811-mix_11
blocoAssociados_1811-mix_04
blocoAssociados_1811-mix_10
blocoAssociados_1811-mix_09
blocoAssociados_1811-mix_08
blocoAssociados_1811-mix_07
blocoAssociados_1811-mix_06
blocoAssociados_1811-mix_05

Um ecossistema onde inovação e conexão se somam para desbloquear o potencial ilimitado da transformação digital. Faça parte!

© 2024 Rede Líderes Digitais. Todos os direitos reservados.