Como manter-se seguro em um mundo digitalizado

Como se desenvolveu o progresso da digitalização e da segurança

O constante progresso da digitalização tem um impacto significativo na segurança das informações processadas no mundo digital. Digitalização significa não apenas desenvolvimento tecnológico, mas também está associada a vários tipos de ameaças que afetam entidades públicas e comerciais. Ela abre as portas para os hackers, que efetivamente usam os pontos fracos dos sistemas de infraestrutura de TI para finalidades nefastas, causando danos à reputação e danos comerciais constantes às organizações. Em 2020, 64% das organizações sofreram pelo menos um incidente de segurança cibernética. Como você pode enfrentar de modo eficaz essas ameaças emergentes? Que contramedidas podem ser tomadas?

A importância da capacitação em segurança cibernética

Uma questão importante que afeta a segurança cibernética é a escassez de profissionais especializados em segurança. Mais especificamente, o setor se ressente da falta dos tipos de qualificações e investimentos necessários para a segurança de uma infraestrutura de TI. De acordo com o relatório "Cybersecurity Barometer", 58% das empresas pesquisadas admitiram que a pandemia aumentou o risco de ataques cibernéticos. Entretanto, somente 23% dessas empresas aumentaram seus orçamentos para garantir segurança nesta área.{{Footnote.A65961}}

Esses fatores têm um impacto significativo sobre a ameaça de falhas de segurança cibernética e dos riscos resultantes para as organizações. A despeito dos contínuos relatos no noticiário sobre violações de dados e ameaças cibernéticas, a segurança de TI parece não ter grande importância na agenda para quase 60% das empresas. Desse modo, não surpreende que os especialistas em segurança de TI estejam sendo sub-utilizados pela maioria das empresas. Eventualmente há situações em que as equipes de TI não têm as capacidades necessárias para implementar estratégias de segurança apropriadas. A falta da supervisão de especialistas e do uso das ferramentas necessárias para prevenir ataques abrem as portas para vulnerabilidades em grandes sistemas de TI. É evidente que os funcionários não estão recebendo treinamento adequado sobre as melhores práticas de segurança cibernética e, assim, sua conscientização das ameaças no espaço cibernético é insignificante.

Funções principais na proteção de dados

Outra área de infraestrutura de TI normalmente esquecida é a supervisão por parte dos responsáveis pela proteção de dados nas áreas de processamento de dados pessoais. As tarefas do responsável pela proteção de dados foram incorporadas às regulamentações do Parlamento Europeu e do Conselho da UE. Trata-se de uma função importante a ser desempenhada para garantir a segurança dos sistemas de TI, já que os responsáveis pela proteção de dados estão encarregados da avaliação de risco das operações de processamento de dados. Eles também devem considerar sua natureza, escopo e finalidade.

Denúncia de violações

Muitas entidades não relatam quaisquer violações relacionadas a ataques de hackers, vazamento de dados, perda ou roubo de dados. A ausência de denúncias se deve ao receio de serem responsabilizadas de acordo com as regulamentações vigentes, como a GDPR (General Data Protection Regulation - Regulamentação Geral de Proteção de Dados). As entidades denunciantes também têm receio de receber elevadas penalidades financeiras e reclamações por danos, e serem ainda responsabilizadas pela perda da credibilidade da empresa.

Falta de investimento nas ferramentas de TI certas

Em razão dos elevados riscos atuais a segurança deve ser considerada uma prioridade, dada a quantidade sem precedentes dos dados que estão sendo processados e armazenados. No entanto, o nível presente de investimentos em ferramentas que previnem a perda de dados é insuficiente. A despeito dos avanços tecnológicos na proteção de dados, muitas organizações não se adaptaram ao que está disponível e não estão equipadas com as soluções mais recentes.

Um exemplo bastante comum é fornecer aos funcionários pendrives não criptografados para armazenar e transferir dados sigilosos, o que é uma estratégia de risco normalmente ditada por medidas de economia. No caso de uma perda ou roubo de dados, o acesso a esses dados não está seguro sob nenhum aspecto. Esta perda pode levar não apenas à violação dos dados da empresa, como também pode afetar a reputação e acarretar penalidades financeiras e ações judiciais.