O que todo CEO deveria saber sobre segurança digital
- Por Rafael Narezzi*
Recentemente os termos segurança digital e cibersegurança ganharam uma maior visibilidade em todo o mundo com o ataque do ransomware WannaCry, que sequestrou sistemas de mais de 70 países. No Brasil, algo que parecia distante, ou sob controle, gerou grande preocupação em empresas e órgãos públicos.
Agora, pouco mais de um mês depois, o assunto volta a esfriar e ter menos importância no meio corporativo. E é aí que mora o perigo! A segurança digital ou cibersegurança é algo que deve fazer parte do dia a dia nos negócios. As tecnologias, cada vez mais inovadoras e conectadas, não somente pedem, mas exigem medidas mais expressivas de segurança. Por não saberem disso, 60% das pequenas empresas podem fechar por conta de uma brecha em cibersegurança. Esse é o primeiro risco que todo CEO deveria ter conhecimento.
Ao contrário do que muitos empresários e diretores pensam, a cibersegurança não é apenas responsabilidade do departamento de tecnologia da informação (TI), mas sim de todos, incluindo CEO’s – esses, mais precisamente. Quando se tem riscos que podem afetar os lucros e uma empresa, a responsabilidade e controle desses riscos passam a ser uma necessidade e mandatório para um CEO. Por isso, no Cyber Security Summit Brasil, que acontece entre 21 e 22 de julho, vamos falar sobre medidas de cibersegurança que diretores e a alta gerências de empresas devem tomar para se precaver e evitar brechas de segurança digital.
Em Londres, tenho acompanhado empresas pequenas buscando investimento de Hedge Funds ou Investments Firms como fundo de pensão e outros, requerendo Cyber Assurance (Garantia Cibernética) para seus potentials futuros Assets (potenciais futuros ativos), ou seja, criou-se uma cultura de segurança digital. Antes de investirem, querem ter certeza de que a empresa esta apta para lidar com cibersegurança. Inclusive, esse não é um problema que pode afetar somente dados e sistemas, mas também a reputação de uma empresa, trazendo sérios transtornos financeiros. O cenário atual é: empresas passaram a buscar serviços de segurança digital para garantir investidores e clientes.
Em declaração à Forbes, o presidente da IBM, Ginni Rometty, disse que o crime cibernético pode ser a maior ameaça para todas as empresas do mundo. Uma pesquisa divulgada pela mesma revista revela que a digitalização rápida da vida dos consumidores e dos registros empresariais aumentará o custo das violações de dados para US$ 2,1 trilhões em todo o mundo até 2019, aumentando para quase quatro vezes o custo estimado de violações em 2015. Portanto, a segunda informação importante que um CEO deve guardar é: investir em cibersegurança se tornou necessário.
A parir daí, a terceira coisa que um CEO deve saber é que cibersegurança não é um produto que se compra e pronto. Requer estratégias, planos de riscos, assets da empresa e investimentos. Apesar de parecer um grande custo, pode sair mais barato e vantajoso se iniciado junto com a empresa. Para colocar o programa de cibersegurança em prática, a quarta e última informação que um CEO deve saber é que esse é um trabalho que deve ser realizado por uma empresa especializada e não pelo departamento de TI. Não estamos falando apenas de softwares e vírus, mas de criminosos virtuais que agem como uma quadrilha organizada, estudando cada nova brecha de sistemas e de usabilidade.
Empresas e diretores não podem ser negligentes. Um cibercrime pode ser fatal! Investir em segurança digital se tornou parte vital de uma corporação. Deve-se pensar: se NSA, Google, Amazon e outras grandes empresas tiveram brechas, seria muito contraditório dizer que sua empresa não será atacada. Pode ser questão de tempo. Talvez, você já esteja na lista deles e o risco não é apenas seu, mas também de seus clientes.
Sobre Rafael Narezzi
Rafael Narezzi é organizador do Cyber Security SummitBrasil, que acontece entre 21 e 22 de julho, e especialista em cibersegurança. Com mais de 20 anos de experiência no ramo, atua especialmente com o setor financeiro, no qual a segurança dos dados é primordial. O brasileiro naturalizado britânico é mestre em computação forense, cibersegurança e contra-terrorismo pela Northumbria University do Reino Unido. Rafael também participou do livro “Golpes e Fraudes, Previna-se Contra Estelionatários”, de Leonel Baldasso Pires, com um capítulo sobre crimes no mundo virtual. Hoje o especialista atua como CTO. Mais informações (http://www.cybersecuritysummit.com.br)
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>