“Ciberataque deve ser tratado como um problema de negócio e não apenas da TI”
Para Cristiano Lincoln Mattos, fundador e CEO da Tempest, por sua abrangência, o tema precisa estar no topo da agenda dos líderes empresariais
Os ciberataques vêm se consolidando como uma rotineira e persistente ameaça aos negócios. O fenômeno é global e atinge em cheio empresas de todos os portes e setores.
Isso sem contar órgãos governamentais, como o Ministério da Saúde, cujo site foi invadido recentemente.
Um dos reflexos desse movimento tem sido a corrida das empresas em busca de proteção, o que tem como consequência direta o encarecimento dos seguros.
De acordo com dados recentes da corretora Marsh Brasil, os prêmios contra riscos cibernéticos na América Latina registraram aumentos que vão de 30% a 45% neste ano. Em alguns casos, a alta superou 200%.
Como os ataques vieram para ficar e nenhuma organização está completamente protegida, é preciso fazer bem a lição de casa.
Investir é necessário, embora, por si só, seja insuficiente, alerta Cristiano Lincoln Mattos, fundador e CEO da Tempest, gigante de cibersegurança, nesta entrevista a [EXP].
“Não é apenas uma questão de separar budget para isso. Muitas vezes, as correções de segurança exigem também mudanças de processo, adaptações de estratégias de negócios. Ou seja, não adianta separar orçamento e deixar a TI resolver sozinha”, afirma.
Para o executivo, definir papéis e estruturas claras de governança e aproximar as áreas de risco dos altos executivos da empresa – CEO, CFO e Conselhos de Administração -, estão entre as ações adotadas pelas organizações que melhor se preparam.
“As empresas têm criado soluções específicas para cibersegurança. É o caso da figura do CISO (Chief Information Security Officer)”, exemplifica.
Veja a seguir algumas das principais tendências aplicadas no combate aos ciberataques:
1 – Investir com qualidade
“O principal ponto para as empresas se protegerem contra esse tipo de situação é reconhecer que existe um problema e ele precisa estar no radar dos executivos de negócios também, e não apenas nos de TI.”
“É um tema que, por sua abrangência, precisa aparecer para o CEO da companhia, para o Conselho de Administração.”
2 – Governança bem definida
“Você não é seguro. Você está seguro. Ou seja, é algo que muda ao longo do tempo. As redes, sistemas e atacantes mudam. É preciso gestão e acompanhamento contínuo.”
“Muito disso tem a ver com como a empresa organiza sua governança sobre o tema. Quem é responsável por cibersegurança? Para começar, existe uma função que fica com o tema ou ela é compartilhada na empresa?”
3 – Estabelecer prioridades. Quais são as joias da coroa?
“Ninguém tem orçamento infinito e não há 100% de segurança.”
“Quais são os dados e processos mais importantes da minha empresa que precisam ser protegidos?”
“O que não pode parar na minha empresa?”
“Temos um plano caso sejamos atingidos por um ataque de ransomware?”
“Essas são perguntas de negócios que os gestores precisam saber fazer sobre proteção.”
4 – Linha direta com o alto comando da companhia
“As empresas têm criado soluções específicas para cibersegurança. É o caso da figura do CISO (Chief Information Security Officer).”
“E, em muitos casos, essa função não fica na área de TI, podendo ser ligada diretamente ao CFO e mesmo ao CEO.”
5 – Alerta vermelho
“A nossa visão de risco é influenciada pelo que escutamos. Isso é psicologia humana.”
“Se ouvimos que um tipo de problema, ransomware, por exemplo, está acontecendo muito, achamos que pode acontecer conosco.”
“Em 2021, muito mais do que nos anos anteriores, o tema entrou na pauta de negócios. Não sei se caiu a ficha completamente, mas certamente caiu para uma parcela maior do mundo empresarial.”
6 – O crime compensa?
“Tem compensado para essas gangues criminosas. Tanto é que elas têm crescido, aumentado o número de ataques e sofisticado suas operações.”
“Esses grupos são extremamente profissionais e têm acesso a ferramentas de ataques sofisticadas. Não são amadores e vêm ampliando seus modelos de negócio.”
7 – Empresas mais protegidas iniciaram jornada antes
“As empresas que investiram mais e têm maior maturidade no tema, com governança adequada, já resolveram seus problemas básicos.”
“Os atacantes são oportunistas. Vão procurar o alvo mais fácil. São empresas que ainda não fizeram essa jornada.”
Texto: Luciano Feltrin
Foto: divulgação
- Aumentar
- Diminuir
- Compartilhar
Deixe um comentário
Você precisa fazer o login para publicar um comentário.