Roubo no Louvre? O verdadeiro risco para empresas está na negligência com a segurança digital
O recente roubo milionário no Museu do Louvre, em Paris, não foi obra de um gênio do crime digital, mas o resultado de uma sequência de erros básicos que parecem roteiro de comédia. A senha do sistema de vigilância era "Louvre". O principal servidor rodava uma versão do Windows extinta há dez anos. E os ladrões? Foram classificados como “amadores".
Para empresas que investem milhões em tecnologia de ponta, a notícia é um alerta brutal: a maior vulnerabilidade não mora em ataques complexos, mas na cultura de negligência que permite que o básico seja ignorado.
Enquanto conselhos de administração discutem ameaças de inteligência artificial, o Louvre caiu por falhas primárias. "Algumas empresas se preparam para enfrentar exércitos de hackers, quando na verdade a porta da frente está aberta para qualquer um que tente girar a maçaneta", adverte Michel Novelo, head de TI da Logithink. "O fato de os ladrões serem amadores prova que não é preciso ser um especialista para causar um dano milionário. Basta encontrar uma organização que trata a segurança como uma formalidade."
O incidente expõe uma mentalidade perigosa e ainda comum: a de que segurança é "problema de TI". No Louvre, auditores apontavam os mesmos riscos há uma década, mas os relatórios foram ignorados. Os sistemas envelheceram, os contratos de manutenção expiraram e o risco se acumulou.
“A segurança é uma construção horizontal, que envolve todos os setores. Delegar essa tarefa à equipe de TI sem treinar todos os colaboradores e implantar, de fato, uma cultura de segurança é o maior erro que uma corporação pode cometer. O caso do Louvre é a prova disso”, comenta Fernando Brolo, CSMO e sócio fundador da Logithink.
O custo da inércia: por que não atualizar é um risco ativo
Um dos sistemas de segurança do museu rodava em um Windows Server 2003, falha que ilustra um erro fatal na gestão de tecnologia: acreditar que sistemas são eternos. Eles não são. Softwares e hardwares têm um ciclo de vida, e ignorar suas datas de validade é o que cria a chamada "dívida técnica". "A cultura do 'se está funcionando, não mexa' é uma bomba-relógio", afirma Novelo. "A liderança precisa entender que a decisão de não atualizar um sistema é uma decisão de assumir um risco financeiro e de reputação."
Essa mentalidade se estende aos fornecedores. O software de vigilância não era mantido pela Thales, a empresa desenvolvedora, porque o museu nunca renovou o contrato de suporte. "Sua segurança termina onde a do seu fornecedor mais fraco começa. Não gerenciar a cadeia de suprimentos é como trancar a porta da frente e deixar a janela dos fundos com um parceiro que você mal conhece", completa Brolo.
Segurança não é um departamento, é uma cultura
No final das contas, senhas fracas, sistemas antigos e auditorias ignoradas são apenas sintomas de uma doença maior: a falta de uma cultura de segurança. E, mesmo na ausência de um time dedicado, a inércia não pode ser uma desculpa.
"Consultorias especializadas podem assumir a gestão de segurança, monitorando o ambiente, gerenciando atualizações e, principalmente, trazendo a expertise que muitas vezes falta internamente. É uma forma inteligente de mitigar riscos e acessar conhecimento de ponta sem a necessidade de uma estrutura interna complexa", avalia Brolo.
Uma cultura de segurança forte nasce quando a liderança para de ver esse pilar como um custo e passa a tratá-lo como um valor essencial para a continuidade do negócio. Ela se manifesta quando um funcionário hesita antes de clicar em um link suspeito, quando um gerente exige autenticação multifator para sua equipe e quando um diretor questiona por que um risco crítico, apontado em uma auditoria, ainda não foi resolvido.
“A segurança começa quando o CEO pergunta sobre os riscos do negócio e termina quando o estagiário escolhe uma senha forte. Se a liderança não trata a segurança como um valor fundamental, ninguém mais o fará", reforça Novelo.
O Louvre aprendeu da maneira mais difícil que suas obras de arte estavam sendo protegidas por processos frágeis. A pergunta que fica para todas as empresas é: quais são as "joias da coroa" do seu negócio e quem está, de fato, cuidando delas? O incidente não foi sobre tecnologia; foi sobre pessoas e processos. "A pergunta que todo líder deve se fazer não é 'temos o melhor firewall?', mas sim 'construímos uma cultura onde a negligência é inaceitável?'", conclui Brolo.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário