Parceria Editorial
Quando um assunto se torna verdadeiramente popular, ele é discutido em todas as rodas de conversas — na mesa de jantar com a família até o cafezinho no intervalo do trabalho com os colegas. Do futebol no final de semana, passando pelas decisões do Supremo Tribunal Federal, até a final do reality show preferido, os temas que mobilizam as pessoas são variados e as discussões costumam ser carregadas de paixão. E é justamente essa naturalidade ao tratar de temas complexos e simples que precisa ser encontrada quando falamos sobre cibersegurança.
A derrota do time do coração não vai causar tantos prejuízos quanto um ataque bem-sucedido promovido por cibercriminosos contra a sua empresa. É por isso que, na hora do cafezinho, é preciso incluir de forma natural a discussão sobre cibersegurança e vida digital nas conversas entre os colaboradores. Um tema que deve estar na ponta da língua, não de forma alarmista, de forma consciente e técnica.
Isso porque está cada vez mais claro que segurança não é um tema que deve estar restrito aos times de TI. Muito pelo contrário. Segurança é um desafio cotidiano e de responsabilidade de cada uma das pessoas que trabalha na companhia. Logo, se as boas práticas não estiverem bem disseminadas entre os colaboradores, ao ponto de tornar cada um o fiscal do comportamento do outro, será sempre mais difícil tornar a empresa ciber-resiliente.
O processo para alcançar a ciber-resiliência é longo. Ele começa com o entendimento de que não existe muro alto o suficiente para impedir que um ataque aconteça, mas existe planejamento, treinamento e processos executados por pessoas conscientes dos riscos e preparadas para agir rapidamente numa situação de crise. A associação correta de profissionais capacitados com tecnologia de ponta pode levar a empresa a alcançar um nível de excelência quando o assunto é cibersegurança. Isso porque, com o auxílio dos parceiros adequados, as equipes internas tornam-se conhecedoras das vulnerabilidades, das deficiências e dos potenciais que a companhia possui para então criar mecanismos de defesa e de resposta eficientes.
Algumas empresas, no entanto, estão distantes de alcançar alto nível de engajamento entre seus colaboradores quando o assunto é cibersegurança. E a razão para que o tema ainda não faça parte das conversas entre os profissionais das mais diversas áreas pode ser o fato de que os conhecimentos e as habilidades relacionadas à segurança cibernética não estão claros ainda para aqueles que não habitam o mundo da TI.
Noções básicas de cibersegurança precisam ser conhecidas por profissionais de marketing, de logística e de qualquer outra área. Hoje, com as operações funcionando cada vez mais em rede, cada setor é uma possível porta para violações. Quem domina aquele nicho é capaz de oferecer insights muito mais valiosos para tornar a operação mais segura, do início ao fim, e colaborar com os times de TI para fortalecer a infraestrutura e os processos ligados à cibersegurança.
Nesse sentido, vale notar que o mercado hoje já é carente de profissionais capacitados para atuar diretamente com cibersegurança. O relatório Cyber Workforce 2021, da (ISC) 2, mostra que a força global de trabalho em segurança cibernética precisa crescer 65% para dar conta de proteger os ativos críticos das organizações. Isso significa que, além de capacitar todos os profissionais para serem agentes de segurança cibernética nas organizações, ainda é preciso formar um exército de especialistas na área. Tão raros como qualquer outro profissional de TI, os de cibersegurança serão ainda mais demandados nos próximos anos.
É nesse contexto, portanto, que as empresas devem se preparar para, no âmbito das transformações que o digital vem exigindo de cada uma delas, tornar contínuo o processo de treinamento de pessoas e a adoção de ferramentas tecnológicas para garantir que a cultura de cibersegurança seja forte na organização. Como ressalta Mario Rachid, diretor executivo da Embratel, no Momento Segurança Digital, no Podcast MIT Technology Review Brasil, segurança é uma jornada que tem apenas começo. E como o caminho é longo, vale fazer a pausa para o café e aproveitar para discutir que caminhos tomar para tornar a empresa, parceiros e clientes mais seguros no mundo digital.
*Carlos Aros é editor-executivo MIT Technology Review Brasil