Nos últimos anos, a segurança cibernética tem se tornado uma questão cada vez mais importante e a pandemia intensificou de forma exponencial a necessidade de proteção digital.
Com ataques cada vez mais frequentes e consequências financeiras significativas, a demanda por soluções de segurança cibernética mais sofisticadas e poderosas aumenta a passos largos.
Convidei para rechear este artigo comigo hoje a Georgia Benetti, que é especialista em computação forense e perícia digital, doutora em Ciências Humanas, especialista em Perícia Forense, analista de Sistemas, profissional de segurança da informação, além de ocupar posição na vertical de cybersecurity da Associação Catarinense de Tecnologia (ACATE). Para ela, as possibilidades em torno do tema são gigantescas:
“O cenário de investimentos em startups de cibersegurança tem aumentado de forma significativa, tendo em vista que a resiliência de segurança é hoje prioridade para as empresas que buscam se defender das crescentes ameaças.”
De acordo com um relatório elaborado por AllegisCyber Capital, Momentum Cyber e NightDragon, três gigantes de investimento e consultoria na área, durante o primeiro semestre de 2021, investidores injetaram US$ 11,5 bilhões em capital de risco em empresas emergentes na indústria de proteção, segurança e privacidade de dados. Esse número representa mais do que o dobro do investido no mesmo período no ano anterior.
Além disso, o número de fusões e aquisições no setor aumentou significativamente no mundo, com um salto de US$ 9,8 bilhões em 93 aquisições em 2020 para US$ 39,5 bilhões em 163 transações até o final de junho passado, segundo relatório da Momentum Cyber. Esses números demonstram que os investidores estão reconhecendo a importância da segurança cibernética e estão dispostos a investir pesadamente em startups que oferecem soluções inovadoras.
Adicionalmente, os usuários têm ampliado sua autonomia sob o compartilhamento de seus dados e, os avanços com o open banking assim como sua evolução através do open finance e ainda com o real digital, que permitirá a realização de operações cotidianas de forma digital, toda essa evolução tem intensificado o entendimento sobre a educação dos usuários e dos riscos envolvidos para ambos os lados, usuários e empresas.
Diante deste cenário, de maior digitalização dos negócios e das atividades cotidianas, a segurança cibernética tornou-se uma necessidade urgente. As empresas que não protegem adequadamente seus dados e de seus clientes, estão expostas a riscos significativos, como a perda de informações confidenciais, a interrupção de serviços e a perda de reputação. Para garantir a segurança e a privacidade dos dados, as empresas precisam investir em soluções de segurança cibernética.
Esse é na verdade um ponto crucial e deve ser prioridade número um para qualquer empresa que deseja fazer negócios com clientes europeus ou norte-americanos, por exemplo. A partir da troca de experiência e aprendizados com profissionais da indústria de segurança e privacidade de dados (as 3 principais plataformas de social media e entretenimento), onde alguns eu tive a oportunidade de conhecer na Info Security Europe em Londres, o conselho coletivo é “a segurança de dados é a chave e o futuro das empresas”.
As empresas precisam executar as medidas para assegurar que os dados de seus clientes estejam seguros de forma precisa. Medidas como:
- criptografia de dados
- coletar apenas os dados necessários para a realização dos negócios da companhia
- assegurar que apenas pessoas autorizadas têm acesso a esses dados
- assegurar o acesso a esses dados através do 2FA (Two-factor authentication)
- proteção contra malware nas redes e sistemas
- assegurar que os funcionários estão bem trinados e compreendem a sensibilidade da informação do cliente
Precisam também adotar uma política e procedimentos robustos, além de um time bem treinado. É essencial também compreender as leis relevantes sobre privacidade de dados nas jurisdições em que operam, especialmente porque as empresas são legalmente obrigadas a revelar se sofreram alguma violação de dados. A não divulgação dentro de algumas jurisdições (algumas têm menos de uma semana para divulgar) incorre em sanções extremamente significativas.
“Tais violações não só trazem riscos financeiros e de reputação para as empresas, como também podem impedi-las de operar em determinados mercados”, ressaltam esses especialistas europeus.
Um outro ponto de reflexão trazido por Fábio Brodbeck, diretor da vertical de negócios aecurity tech da ACATE, a área de segurança digital apresenta um aumento exponencial de incidentes, o que tem gerado uma crescente demanda por tecnologias e profissionais capazes de cuidar do ambiente das empresas.
No entanto, como ele observa, há uma previsão do Gartner, que é uma das principais empresas mundiais especializadas em pesquisa e consultoria em tecnologia, de que muitos desses profissionais migrem para outras áreas devido ao grande stress e pressão psicológica do trabalho. Um contraponto em relação à demanda crescente e à responsabilidade destes profissionais em combater perdas
Os hackers têm sofisticado seus ataques em ritmo acelerado, tendo atravessado fronteiras do digital para o físico e ainda, geopolíticas, aumentando a tensão em torno do tema globalmente. O impacto total destes ataques cibernéticos pode custar às organizações US$8 trilhões em 2023 e crescer para US$10,5 trilhões até 2025, segundo dados do AllegisCyber Capital, venture capital californiano e um dos maiores investidores em CyberTec.
Esse dado também foi ressaltado por Edi Rama, primeiro-ministro da Albânia, no Fórum Econômico Mundial, em Davos, ele compara que se o cibercrime fosse um país, seria a terceira maior economia do mundo depois de Estados Unidos e China.
Em outras conversas com especialistas da área, o gargalo para a sustentação de uma política de segurança de dados reside na adoção por parte das empresas de uma cultura de segurança forte, tendo em vista que sem isso não há como se sustentar uma estratégia de segurança forte.
Aqui no Brasil, nossa cultura de negócios não vê ainda de forma suficientemente abrangente a importância da cibersegurança, há uma carência de profissionais especializados na área e as lideranças de negócio ainda pouco reconhecem a importância dos investimentos em segurança.
O nosso país é dependente de fornecedores mundiais de tecnologia nesta área, não somos um país de desenvolvedores e ainda os investimentos em segurança nos negócios brasileiros tendem a ser destinados a treinamento e não à tecnologia em si (estes serão alocados lá fora).
Diante do que buscamos apresentar, fica evidente que a proteção de dados vai muito além do LGPD. Envolve disciplina, tecnologia, interesse e comprometimento do broad das companhias e essencialmente, pessoas bem treinadas.
As startups de cibersegurança têm um papel fundamental nesse cenário, oferecendo soluções inovadoras para proteger informações e garantir a privacidade dos usuários e com o aumento de demanda no combate à crimes cibernéticos, esse mercado seguirá em expansão, oferecendo grandes oportunidades de investimento e crescimento para as empresas do setor.
