Por Eduardo Almeida*
Os dois últimos anos foram marcados por alguns dos maiores casos de fraude cibernética e vazamento de dados no Brasil e ao redor do mundo. Ataques globais, como Wannacry e Petya, brechas no Facebook e em outras empresas renomadas, e inúmeras tentativas de golpes trouxeram grandes preocupações a respeito dos dados pessoais compartilhados entre consumidores e companhias e isso tem impactado as abordagens de segurança adotadas pelas organizações.
Apesar do crescimento da conscientização, a questão de segurança continua deficitária e a luz vermelha se acendeu para as empresas. O estudo IDC Latin America Cybersecurity Report 2017, aponta que a América Latina se tornou um alvo interessante para os cibercriminosos, sendo Argentina, Brasil e México os países com maior número de ataques detectados por ano em toda a região, com valores, em média, de dez ataques detectados por ano por empresa.
Já a pesquisa Unisys Security Index 2018, que aborda as principais preocupações de segurança dos cidadãos em 13 países, comprova que a insegurança dos consumidores tem invadido o mundo digital, principalmente na América Latina. Entre os resultados do estudo, nos chama a atenção que os latino-americanos estão mais preocupados com a segurança na internet do que com questões ligadas às outras áreas da pesquisa.
No Brasil, por exemplo, as ameaças online/digitais se tornaram uma preocupação maior do que as possíveis ameaças físicas. O estudo aponta que três quartos (76%) dos entrevistados brasileiros se mostraram seriamente preocupados com roubo de identidade, e um número semelhante (75%) mostrou grande receio com as fraudes bancárias.
Além disso, mesmo com a sanção da Lei Geral de Proteção de Dados no Brasil neste ano, a pesquisa indica que a desconfiança dos consumidores é grande: mais da metade dos entrevistados (58%) não está confiante de que a nova lei trará os avanços necessários para proteger as informações mantidas pelas organizações, e sentem que esses dados poderiam estar vulneráveis à atividade criminosa.
Essa análise é preocupante e evidencia que a segurança cibernética ainda precisa ser repensada pelos líderes das organizações para que os cidadãos confiem que seus dados pessoais estão sendo cuidados e protegidos.
De fato, devemos considerar que já não existe mais um ambiente digital seguro para consumidores, empresas ou governos. Só no último ano, foram registradas 1,96 milhão de tentativas de fraude no Brasil, uma a cada 16 segundos, segundo dados da Serasa Experian. Assim, podemos afirmar que estamos correndo risco de um ataque iminente o tempo todo.
Portanto, o que as corporações e governos podem fazer para oferecer um ambiente digital mais seguro para os consumidores? Felizmente, há uma série de medidas concretas a serem tomadas:
Adote um modelo de segurança de confiança zero (zero trust) na sua organização: a abordagem zero trust presume que todo o tráfego de rede é uma possível ameaça. Trata-se de um modelo de segurança alternativo, envolvendo alteração na postura, política e processo da empresa, que resolve os problemas de estratégias falhas ao eliminar a confiança da equipe de TI, centrada em identidade e dados, com base em segmentação de rede, ofuscação de dados, análise de segurança e automação. Esse modelo reduz significativamente a perda de dados por meio do aumento de visibilidade e prevenção de ameaças avançadas e é um primeiro passo importante a ser adotado pelas companhias.
Não desconsidere os conceitos básicos de segurança: se por um lado as últimas inovações de segurança podem ser ferramentas importantes para resolver os desafios cibernéticos, elas serão eficazes se as organizações não se voltarem para as práticas de segurança básicas, como a proteção com senha. Muitas pessoas ainda ignoram esses princípios, e cabe aos líderes de segurança incutir essa mentalidade nas organizações. Quanto mais as pessoas retomarem os conceitos básicos, menores os riscos aos quais suas organizações estarão expostas.
Tenha em vista a abordagem de segurança com os seus clientes e consumidores: para ganhar a confiança dos consumidores, as organizações devem informá-los sobre as ações que estão tomando para proteger suas informações pessoais, além de educá-los sobre medidas que eles próprios devem tomar para reforçar a segurança. Essa troca reforça a confiança e é essencial para o bom andamento dos negócios.
Conte com a ajuda de parceiros de negócios para resolver os desafios: trabalhar com um provedor de soluções de segurança é fundamental para implementar as melhores ferramentas e sistemas de proteção. Além disso, também é importante contar com o apoio de outros líderes do setor, pois, se houver um problema que afete várias empresas, há uma maior probabilidade que todos possam colaborar para achar uma solução em conjunto.
A retomada de valores, combinada às soluções de segurança de tecnologia avançada, podem prever e evitar muitas das brechas de cibersegurança que os criminosos têm para roubar o bom nome, o dinheiro e os dados privados de consumidores ao redor do mundo. Essas são algumas das medidas mais imediatas a serem repensadas, porém, os desafios ainda são muitos. As empresas devem estar atentas aos sinais de alerta para adotar uma estratégia assertiva, contando com investimentos contínuos em soluções de segurança para proteger os dados dos consumidores.
* Eduardo Almeida é Presidente da Unisys para América Latina