Especialista mostra como usar governança contra o cibercrime, que desperdiça 0,8% do PIB global

Ataques contra a segurança da informação causaram mais de US$ 600 bilhões em prejuízos para empresas de todo o mundo no ano passado - o equivalente a cerca de 0,8% do PIB mundial. O dado é do Center for Strategic and International Studies, e indica que, só no Brasil, as perdas somaram em torno de US$ 10 bilhões.

Em 2018, cerca de 60,4 milhões de pessoas foram alvos de crimes virtuais no país, elevando-o ao Top 2 no ranking global de cibercrime.

Globalmente, alguns casos recentes chamam atenção, como o do vírus Petya, responsável por ataques que geraram perdas na casa dos US$ 300 milhões para diversas companhias, conforme o relatório The Global Risks Report 2018, e o dos ataques do tipo ransomware, que aumentaram 15% em 2018, elevando os custos em 21%, o que somou perto dos US$ 650 mil por organização atingida.

Para o especialista em segurança da informação Daniel Niero, a proteção dos negócios contra tais riscos está diretamente ligada à governança, não apenas na gestão geral, como também no âmbito de proteção e privacidade de dados.

Diretor do IT2S Group, o executivo afirma que, antes de tudo, é preciso compreender o que é, de fato, governança de segurança da informação.

"São os processos, modelos e métodos pelos quais a segurança dos dados e sistemas da empresa são geridos, monitorados, planejados, determinando a execução de procedimentos e aplicação de recursos sempre alinhadas à estratégia geral de gestão", explica Niero. "Sem este horizonte de governança, é muito difícil promover este alinhamento, e, com isso, torna-se maior a distância entre a projeção de objetivos da companhia e o alcance dos mesmos", complementa.

Ainda de acordo com o especialista, três razões mostram de forma clara esta ligação direta entre segurança e gestão.

- Primeira: se os dados do negócio não estiverem corretamente protegidos e geridos, tanto as da empresa atividades, quanto seus clientes, poderão estar em risco, e qualquer intercorrência que, de fato, exponha tais informações ao perigo, poderá pôr abaixo não apenas a estratégia de gestão, como o negócio em si.

"E não são poucos os casos no mundo de organizações que tiveram seus negócios severamente prejudicados, acumulando prejuízos enormes, quando não sendo obrigadas a encerrar operações, em função de quebras de cibersegurança", avalia o diretor.

- Segunda: entrega de valor. Isso vale para todos os envolvidos, sejam eles clientes, colaboradores, gestores, acionistas, investidores etc.

Para o especialista, em qualquer que seja o negócio, investir em governança de segurança é garantir que todos os públicos-alvo estarão imersos em um modelo controlado, de risco minimizado e planejamento adequado para reação ante todo tipo de ameaça ou menção de ocorrência arriscada.

- Terceira: impacto de imagem. Niero aponta que falar em prejuízo causado por perdas na área de segurança da informação é falar não somente em finanças, mas também nas manchas à reputação.

"Queimar o nome de uma empresa no mercado é um dos problemas mais graves que podem ocorrer contra a saúde de um negócio, e sofrer violações de segurança, especialmente quando estas atingem clientes, é um dos meios mais impactantes para alcançar este indesejável patamar", destaca o executivo.

Governança de segurança não é um termo sobre empresas 100% livres de incidentes: uma vez no mercado, todos estão susceptíveis aos problemas. Porém, contar com uma estratégia de governança ampla, assertiva e corretamente alinhada aos objetivos do negócio é o passo mais importante para estar preparado se e quando alguma destas intercorrências acontecerem.

O especialista ressalva que, em nenhum dos casos, falar em governança é tratar de blindagem total, mas sim de planejamento, organização, adoção de ferramentas e processos corretos, desenhados e manejados por especialistas tanto em segurança, quanto em negócio, visando a garantir controle para que haja a maior distância possível das ameaças, que estas, se ocorrerem, não se tornem risco real, e que riscos que eventualmente se consolidem em ataques sejam combatidos e revertidos em ações de minimização de impacto sobre todas as pontas - organização, stakeholders, clientes.

Ainda de acordo com Niero, governança de segurança passa pela correta orientação dos investimentos a serem feitos para atingir tal nível de proteção e gestão.

O executivo recomenda a busca por especialistas no tema, que serão aptos a diagnosticar o cenário da empresa, desenhar o plano mais adequado a todos os seus gargalos, demandas e metas, e aplicá-lo alinhando budget a soluções, serviços e métodos compatíveis com o sucesso da estratégia geral - sem esquecer do treinamento de equipes e adequação de cultura empresarial, que são também pontos-chave de um planejamento bem-sucedido neste sentido.

"Negócios providos de governança especializada em segurança da informação estarão sempre um passo à frente das que não adotam tal modelo, garantindo avanço na escala de maturidade estratégica e competitividade", afirma o diretor. "Trata-se de um investimento certeiro na saúde do negócio de ponta a ponta", conclui.