Insegurança digital: ela existe e atrapalha a transformação digital das empresas

Sabe aquela sensação que temos ao andar em uma rua mal iluminada, desconhecida e praticamente deserta? Parece que a qualquer momento vai surgir alguém para nos assaltar. Saiba que esse receio não ocorre apenas no mundo real. Atualmente, mais e mais pessoas compartilham o mesmo medo em compartilhar e divulgar informações no ambiente digital. É como se em qualquer esquina na internet alguém pudesse sair e roubar dados sensíveis – que em tempos de digitalização equivalem à nossa própria vida realmente.

É uma situação até certo ponto contraditória. Afinal, nunca tivemos tantos dados à disposição para entender e se acostumar com o ambiente digital, além de ferramentas que facilitam basicamente tudo em nosso dia a dia. O mundo está literalmente em nossas mãos. Mas se os dados são realmente o “novo petróleo”, é evidente que também vai atrair criminosos de todos os tipos interessados na possibilidade de dinheiro fácil.

A quarta edição do Data Protection Trends Report, da Veeam Software, mostra que oito em cada dez organizações acreditam que há uma distância entre o que suas equipes esperam em relação à proteção e o que os serviços de TI podem oferecer nesse sentido. Para 82%, é uma “lacuna de disponibilidade”, que representa o tempo para recuperação de sistemas. Já 79% acreditam em “lacuna de proteção”, que é a relação entre a quantidade de dados em risco e a frequência em que são protegidos pelas ferramentas existentes.

Em suma: a insegurança é crescente diante dos constantes ataques a que empresas de todos os portes são submetidos diariamente.

Imagem: Pixelcreatures/Pixabay

O aumento no volume de ataques cibernéticos também contribuiu para aumentar a preocupação de profissionais e organizações mundo afora. Segundo a empresa israelense Check Point Software, especializada em cibersegurança, os ataques cibernéticos cresceram 38% em relação a 2021. Aliás, desde o início da pandemia de Covid-19 em março de 2020, com a consequente aceleração digital provocada a partir daí, o número de vazamentos e invasões em ambientes digitais não para de subir.

Assim como no exemplo abordado no primeiro parágrafo, a sensação que dá é que ninguém está imune aos cibercriminosos. A qualquer momento, pode surgir alguém que vai roubar seus dados e trazer graves prejuízos pessoais e profissionais. É impossível manter a produtividade em alta e tomar as melhores decisões para o negócio com esse medo rondando todos os processos. O desafio, portanto, é encontrar formas de se proteger e reduzir essa insegurança que tanto limita os próximos passos em um cenário de transformação digital.

Brechas e novidades constantes “contribuem” para insegurança digital

Seja no mundo real ou virtual, o criminoso possui uma “vantagem” em relação às organizações e pessoas: o fator surpresa. Ele se prepara e se planeja para cometer o crime; já nós precisamos nos precaver sem saber quando e como esse ataque pode acontecer. Assim, da mesma forma que um assaltante espera o momento perfeito antes de abordar suas vítimas, o cibercriminoso aguarda brechas deixadas pelas companhias – e infelizmente elas aparecem com frequência.

Um logout não realizado na rede corporativa, um software não atualizado pela equipe de TI e uma ferramenta mais simples utilizada pela companhia são apenas alguns exemplos de lacunas que podem ser exploradas por hackers mal intencionados. Basta uma oportunidade para o estrago ocorrer.

Nem mesmo a criação de um ambiente regulatório por meio da Lei Geral de Proteção de Dados (LGPD) é suficiente para inibir as ações criminosas. O próprio texto da legislação oferece buracos que impedem pena maior para quem comete esses crimes e que também cria métodos de proteção dentro das empresas.

Até mesmo a constante inovação tecnológica acaba prejudicando as ações de segurança digital. A lógica é simples: se há mudanças constantes na estrutura de sistemas e ferramentas, é evidente que vai ter um intervalo de tempo até os profissionais identificarem falhas na proteção aos dados.

A ideia de que os cibercriminosos estão sempre um passo à frente é válida: sempre quando surge uma novidade no mercado com intensa adoção, é mais fácil identificar fragilidades do que construir soluções capazes de resolver esse problema. E como já dissemos, basta uma oportunidade para o estrago ser gigantesco.

É preciso combinar eficiência com confiança

A insegurança digital é um problema real e, mais importante, de pleno conhecimento dos profissionais de TI e dos diversos gestores nas organizações. Porém, ter ciência desta situação é apenas o primeiro passo para reduzir a insegurança digital. Veja bem, reduzir ao invés de acabar. Diante de toda transformação digital, nunca teremos plena segurança com os dados digitais.

Entretanto, assim como adotamos medidas que reforçam nossa segurança nas ruas, como não expor itens de valor ou evitar lugares ermos, é possível adotar a mesma prática no mundo virtual. A atualização constante de sistemas e softwares, por exemplo, são importantes meios de garantir boas práticas de governança na proteção aos dados. Aumentar a eficiência dos recursos disponíveis também é uma dica importante.

No fundo, o que vale mesmo é a confiança que devemos ter nos sistemas utilizados para a segurança digital. Quando confiamos nos processos e no trabalho realizado, conseguimos desenvolver nossas atividades sem pensar se há um risco iminente com as informações trafegadas. Isso significa que o risco sumiu? Não necessariamente. Mas assim como andamos com mais tranquilidade em uma lugares iluminados e com policiamento, também ficamos mais relaxados quando vemos que tudo está funcionando como deveria.

A digitalização é um caminho sem volta – e o metaverso está aí para reforçar isso. Dessa forma, não há escolha para as organizações: ou elas encontram métodos que reforcem a segurança de seus dados no dia a dia corporativo, ou irão sucumbir diante do medo paralisante de um possível ataque cibernético.

—

Alessandra Montini é diretora do LabData da FIA – Laboratório de Análise de Dados; consultora em Projetos de Big Data e Inteligência Artificial, Professora de Big Data; Inteligência Artificial e Analytics; professora da Área de Métodos Quantitativos e Informática da FEA; Coordenadora do Grupo de Pesquisa do CNPQ: Núcleo de Estudo de Modelos Econométricos e Núcleo de Estudo de Big Data; e parecerista do CNPQ e da Fapesp.