Por Ronald Glatz, Administrador de Redes e Infraestrutura na Supero.
O aumento drástico de ransomware e outros ataques cibernéticos no último ano fez o mundo da tecnologia voltar suas atenções para a segurança cibernética.
Não à toa, os gastos mundiais em tecnologia e serviços de segurança da informação e gerenciamento de risco aumentaram no ano passado e, segundo previsões do Gartner, devem continuar crescendo.
Diante desse cenário, a governança da tecnologia se consolida como uma preocupação tão importante para empresas quanto as já conhecidas governanças ambiental, social e corporativa (ESG, no inglês).
Especialistas do Fórum Econômico Mundial já apontam a necessidade de adicionarmos uma letra à sigla que ganhou tanta força no último ano.
O ESGT vem como uma estratégia para evitar casos de fraudes online, apropriação de identidades digitais, ou ainda, um completo apagão de dados, como vimos recentemente no caso do Ministério da Saúde, que demorou um mês para restabelecer a integração entre os sistema de dados da pasta após o ataque hacker.
Nesse sentido, a preocupação com gerenciamento de riscos, privacidade e segurança cibernética torna o papel do CIO mais estratégico dentro da organização.
Afinal, manter o negócio em pleno funcionamento, sendo capaz de resistir a ataques é fundamental para qualquer empresa.
Porém, tentando acompanhar as rápidas mudanças no mercado de tecnologia, muitas empresas ainda enfrentam desafios em relação à segurança cibernética.
Isso porque muitas equipes de tecnologia não têm o conhecimento necessário para fornecer informações de como manter a empresa segura.
Por ser algo incipiente, a maioria dos profissionais de segurança da informação têm habilidades limitadas sobre esse quesito, e contratar talentos nessa área também não está fácil.
Entre os principais desafios enfrentados pelos CIOs em relação à segurança cibernética, destacam-se a falta de visibilidade da infraestrutura, o déficit de coordenação e de profissionais qualificados e a falha na identificação de ameaças reais.
Em todos esses casos, a responsabilidade pela segurança cibernética deve ser compartilhada com líderes responsáveis pelas decisões de negócios, para que líderes de TI e segurança trabalhem junto com executivos e conselhos de administração para estabelecer uma governança mais ampla.
Felizmente, observamos que há uma crescente conscientização global sobre a necessidade de se concentrar na segurança cibernética. Porém, é preciso virar a chave de que a segurança cibernética é um diferencial competitivo.
A consolidação da Lei Geral de Proteção de Dados, somada à compreensão de que a digitalização veio para ficar, devem ser aspectos decisivos para empresários perceberem que investir em cibersegurança é uma necessidade tão importante quanto se preocupar com as áreas ambiental, social e corporativa.
