Em um cenário cada vez mais digital, o relatório anual da IBM sobre o Custo de uma Violação de Dados traz números alarmantes: as empresas brasileiras enfrentaram um prejuízo médio de R$ 6,75 milhões por incidente de violação de dados em 2024. O estudo Catalisador da Inovação, realizado pela Tecnologias Dell, indica que, nos últimos 12 meses, 78% das organizações com operações no Brasil relataram ter sido alvo de um ataque cibernético.
O panorama de crescente avanço tecnológico oferece benefícios significativos para usuários e organizações, ao mesmo tempo que abre portas para novas oportunidades de crimes virtuais. “O crime cibernético se transformou em uma extensão das atividades ilícitas da vida real. O fato do agressor não estar fisicamente presente com a vítima aumenta a intensidade das ações”, explica Luiz Eduardo, CTO global de segurança da HPE Aruba Networking.
Desafios e Oportunidades no Mundo Digital
Luiz, que acumula mais de 25 anos de experiência na área de cibersegurança, testemunhou grandes mudanças nos ambientes digitais e os impactos que isso acarreta nos negócios. Ele lembra que, quando a tecnologia Wi-Fi foi introduzida, muitas empresas eram céticas e consideravam a inovação insegura. “Eu precisava provar que era seguro e que, mais cedo ou mais tarde, essa tecnologia se tornaria essencial”, revela.
Essa comparação se torna ainda mais pertinente no contexto da inteligência artificial (IA). Enquanto algumas empresas e usuários estão começando a explorar suas possibilidades, aquelas que hesitam podem enfrentar dificuldades para recuperar o tempo perdido a longo prazo.
Mas como as empresas podem se preparar para a explosão de novas ferramentas e os riscos associados à inteligência artificial? “O primeiro passo é garantir que os executivos estejam cientes das questões. Os especialistas não podem mais se limitar a discussões técnicas; é fundamental que entendam o que os danos podem significar em termos de negócio”, complementa Luiz.
Reprodução/LinkedinFoto de Luiz Eduardo
Ele enfatiza que “a questão não é mais se a empresa deve se preparar para um ataque, pois os cibercriminosos certamente tentarão invadir; a dúvida passa a ser como e quando isso ocorrerá”.
Em uma conversa com a Forbes Brasil, Luiz Eduardo discute o cenário atual e as tendências em cibersegurança, bem como as medidas que as organizações precisam adotar:
Forbes Brasil: Como as empresas devem abordar a cibersegurança em relação à IA generativa?
Luiz Eduardo: É crucial entender que não adianta tentar proibir o uso de tecnologias pelos funcionários. Durante a introdução do Wi-Fi, as pessoas também encontraram formas de utilizá-lo, e o mesmo acontece com a IA. O desafio atual não é apenas sobre o uso, mas sobre a inserção de dados sensíveis no chatbots, colocados em risco sem que a empresa tenha garantias de segurança.
Hoje, quem realmente lê os termos de uso de um aplicativo? E mesmo que um colaborador não concorde com os termos, isso não o impedirá de usar a ferramenta. Portanto, as organizações precisam começar a tratar essa situação como um problema sério desde o início e implementar políticas transparentes para orientar os colaboradores sobre o uso dessas tecnologias.
FB: Como a cibersegurança é frequentemente percebida pelos executivos?
Luiz: Realmente, engajar as lideranças em discussões sobre cibersegurança sempre foi um desafio, principalmente pelo estigma negativo associado, onde a área é frequentemente vista como problemática. No entanto, essa percepção está mudando. Agora, com o entendimento de que não se trata apenas de se preparar para um ataque, mas de como e quando ele acontecerá e o que a empresa fará em resposta, os executivos estão demonstrando mais interesse no assunto. Afinal, ninguém quer ver sua empresa na capa de um jornal como vítima de um ataque cibernético; isso afeta a reputação.
Além disso, observamos um movimento em que segurança se torna um diferencial competitivo. Com a crescente demanda dos consumidores por empresas tecnológicas seguras e confiáveis, essa mudança de mentalidade é essencial.
FB: E qual é o papel das lideranças de cibersegurança na integração com outras áreas da empresa?
Luiz: É fundamental que a comunicação sobre cibersegurança chegue a todos os níveis da organização, especialmente ao conselho. O ideal é traduzir a importância da segurança em termos financeiros, ou seja, demonstrar os ganhos e perdas envolvidas nas decisões de segurança cibernética.
Outro ponto a ser considerado é a diversificação de fornecedores. O apagão cibernético que ocorreu em julho, após falhas no software da CrowdStrike, deixou claro que confiar em um único parceiro pode ser arriscado e até desastroso.
FB: Como o Brasil se posiciona no mercado global de cibersegurança atualmente?
Luiz: Cada região do mundo possui lições valiosas a compartilhar. O Brasil e a Europa, por exemplo, servem como exemplos em termos de privacidade e proteção de dados. A Lei Geral de Proteção de Dados (LGPD) brasileira é bastante rigorosa e orienta as empresas de tecnologia em relação ao armazenamento e manutenção de informações.
Ademais, o setor de pagamentos digitais no Brasil é extremamente avançado, superando até mesmo modelos de outros países, como os Estados Unidos. Portanto, há uma ampla variedade de práticas que podemos adotar, aproveitando as particularidades de cada mercado em que atuamos.
Perspectivas Futuras
O conteúdo discutido até aqui revela um panorama em constante evolução, onde tanto as oportunidades quanto os desafios se entrelaçam no campo da cibersegurança. As empresas devem adotar uma postura proativa, reconhecendo que a segurança digital não é apenas uma questão técnica, mas uma questão estratégica que pode definir a reputação e a continuidade dos negócios.
Investir em educação e conscientização dos colaboradores, desenvolver políticas claras e transparentes e adotar uma abordagem integrada são passos essenciais para se preparar para os desafios do futuro. O engajamento de todas as áreas da empresa, principalmente da alta liderança, será crucial na construção de um ambiente mais seguro.
Em um mundo onde as ameaças virtuais estão em ascensão, refletir sobre como nossas organizações estão se preparando e reagindo torna-se não apenas uma responsabilidade, mas uma necessidade. Como sua empresa está lidando com esses novos desafios? Sinta-se à vontade para deixar sua opinião nos comentários!
