Quais são as medidas que uma empresa pode tomar para reverter a vantagem do cibercrime e fortalecer sua defesa digital.
Embora muitos se apressem em apontar culpados e atribuir responsabilidade quando de eventos como os ataques contra as Lojas Americanas Submarino e à Shoptime, é preciso ter honestidade e a sensatez de admitir que este problema, que não nasceu ontem e não verá seu fim amanhã, ainda é maior do que os recursos que temos para enfrentá-lo. Nos dias atuais, ninguém em sã consciência pode ignorar que o fator humano é o Tendão de Aquiles da segurança cibernética. Tanto que os criminosos investem nas nossas fraquezas e falhas quase que a totalidade do esforço que realizam para alcançar seus nefastos objetivos. Estudos recentes comprovam que mais de 85% das violações de dados são decorrentes de negligência, imperícia ou imprudência de alguém. E, quase sempre, depois do click no lugar errado ou do enter indevido, tudo passa a ser apenas uma questão de tempo. No post de segunda-feira passada, vimos o que a empresa pode fazer para tratar adequadamente as mudanças tecnológicas que, muitas vezes, se tornam vetores potenciais para ataques cibernéticos. Já quarta e hoje, estamos vendo o que a empresa pode fazer para que as pessoas se aliem a elas na luta conta o risco digital.
Estas são mais algumas medidas essenciais para a formação dessa consciência:
A segurança cibernética é um campo cuja alta exigência também está relacionada às suas constantes mudanças. Em decorrência delas, as empresas também precisam manter o tema “Segurança Digital” em permanente evidência. Um programa ininterrupto recheado de campanhas, treinamentos, eventos, avisos e alertas fazem parte do arsenal de recursos que podem ser aplicados para manter as pessoas conscientes do risco e alertas contra ele. Isto porque, apenas em 2021, sessenta e seis dos ataques desferidos contra grandes empresas aconteceram explorando vulnerabilidades que já eram conhecidas. Portanto, em tese, estes ataquem poderiam ter sido evitados. Some-se a isso, o fato de que, a consistência das defesas aplicadas e a assimilação de novos recursos e estratégias, possuem estreita dependência de uma postura defensiva permanentemente ativa de todos dentro da empresa.
Finalmente, lembre-se de a importância do exercício da liderança ser pautada pelo exemplo. Nenhum esforço será suficiente para sustentar um trabalho desprovido de coesão. Afinal, ao ignorar as exigências que impõem aos seus liderados, automaticamente, os próprios líderes os desobrigam de as seguir. Esse é uma contradição presente em inúmeras empresas de todos os tamanhos. Se elas quiserem alcançar uma real resiliência digital, devem praticar a cultura de segurança cibernética desde a ponta, é o topo quem orquestra o comportamento que será refletido até a base.
Portanto, trate a segurança digital com a devida seriedade, aplique medidas defensivas robustas e mantenha toda a equipe engajada. Mas, acima de tudo, seja sensato e realista quanto a dimensão e poder dos riscos existentes. Por mais que muitos digam o contrário, ainda não é possível evitar que, em algum momento ou circunstância, um ataque contra uma empresa seja bem sucedido, qualquer empresa. Diariamente, vemos as manchetes reiterarem isso veementemente. Então, é fundamental que as empresas possuam um Plano de Contingência defindo e uma estrutura de Recuperação de Desastres confiável. Eles não são (e nem devem) ser a última linha defensiva da empresa, o literal propósito deles é assegurar que, quando o pior não puder ser evitado, nada estará perdido.
Até a semana que vem.
