Os Riscos de um Novo Tempo

Por Cibele Cardin*

Nos últimos tempos, foi contabilizado um número sem precedente de ataques cibernéticos nos mais diversos setores e em diferentes localidades ao redor do planeta.

Com a tecnologia cada vez mais disponível, e o armazenamento de dados crescendo exponencialmente, os riscos de ciberataques vêm aumentando de forma intensa, assim como a sofisticação das ocorrências. Esta situação exige das empresas uma politica de defesa com ferramentas e ações constantes, sempre atualizadas, para reduzir as vulnerabilidades. As ocorrências mais frequentes são aquelas voltadas a destruir dados ou violar o sigilo de informações - as mais severas, do ponto de vista de perdas para as organizações.

Amplo alcance

Nesse cenário, no qual as batalhas são travadas silenciosamente, as grandes corporações já perceberam a urgência e a necessidade de investimentos no reforço e no aprimoramento constante da proteção de seus sistemas e dados. As empresas de menor porte, no entanto, acabam ficando mais vulneráveis, justamente por conta de sua menor capacidade de aporte de recursos em ações preventivas. Recentemente, piratas cibernéticos assumiram o controle das informações de hospitais brasileiros e exigiram o pagamento de resgate para “devolver” os dados. Um desses casos foi registrado no interior de São Paulo em junho e afetou a realização de mais de 3 mil consultas e exames.

Portanto, os riscos e as consequências da atuação de piratas desses novos tempos não estão restritos a um tipo determinado de empresa. Tampouco o porte de uma organização é elemento para julgá-la mais ou menos visada por ações de hackers. As soluções passam pela adoção de ferramentas de defesa e pelo aperfeiçoamento de processos. O treinamento das pessoas, com simulações periódicas, é uma ação fundamental, pois todos os investimentos em softwares e hardwares podem ser em vão, se os usuários não tiverem consciência de seu papel na segurança.

Aliada ao treinamento humano está a adoção de processos eficazes de governança de dados, a aplicação de padrões em códigos dos sistemas corporativos para reduzir as vulnerabilidades e atualização constante dos equipamentos. Tão importante quanto essas providências é a adoção de um processo de monitoramento capaz de identificar um ataque. O uso de tecnologias de inteligência artificial é uma boa medida nesse quesito. 

Papéis complementares

Mesmo com todos os cuidados aliados às tecnologias de segurança desenvolvidas, o problema da pirataria digital não será solucionado com facilidade. Por isso, a disseminação de informações sobre o tema e o desenvolvimento constante de aprimoramentos têm de ser preocupação de todos. Integrante da lista das maiores seguradoras do mundo, a Chubb tem a questão da segurança em seu DNA, por razões óbvias. Justamente por isso, trouxe para o Brasil todas as práticas adotadas com o intuito de atender à regulação e às exigências relacionadas à privacidade de dados impostas às grandes corporações nos Estados Unidos. Isso apesar de o tema ainda estar em discussão no Legislativo brasileiro.

Desde o ano passado, a seguradora adotou em todo o mundo 16 novas ferramentas de segurança. Anualmente, a equipe de Riscos de TI da companhia realiza testes de segurança nas principais aplicações e a empresa conta com uma equipe global de auditoria interna especializada em segurança cibernética. Para ilustrar a abrangência e consistência desses cuidados, os dois grandes ataques que aconteceram mundialmente neste ano não tiveram impacto algum no ambiente interno da companhia.

Do ponto de vista externo, a Chubb tem consciência dos riscos aos quais todas as empresas estão sujeitas. Como, em geral, as pequenas e médias corporações não possuem a mesma capacidade de investimento, realizou estudos desse “novo” conceito de risco e desenvolveu produtos voltados a proteger essas organizações de perdas financeiras geradas pelos crimes cibernéticos. Essa foi sua contribuição para ver concretizados os benefícios potenciais desse admirável mundo novo no qual vivemos.  

(*) CIO da Chubb do Brasil