Empresas brasileiras ainda enxergam Cibersegurança como um problema de TI, diz especialista; Fiesp promove evento sobre o assunto

Fernanda Barreira, Agência Indusnet Fiesp

Imagem relacionada a matéria - Id: 1540212437

William Beer: boa Cibersegurança é baseada em pessoas, processos e tecnologia. Foto: Divulgação

Na próxima terça-feira (10/12), a Federação das Indústrias do Estado de São Paulo (Fiesp) realiza o seminário “Cibersegurança no Brasil – O impacto na confidencialidade e na reputação das corporações”. O objetivo do evento, organizado pelo Departamento de Segurança (Deseg) da Fiesp, é o de esclarecer para os executivos de empresas os principais riscos inerentes aos ataques cibernéticos e o potencial impacto nas organizações.

Em artigo para o jornal O Estado de S. Paulo em 2012, o embaixador Rubens Barbosa, presidente do Conselho Superior de Comércio Exterior (Coscex) da Fiesp e um dos convidados do evento, já alertava para a importância da Cibersegurança. “À medida que a tecnologia se desenvolve e permite maior autonomia dos robôs, a ideia de máquinas controladas a distância por computadores tomando decisões que põem o mundo diante de questões morais é cada vez mais real e representa um grande desafio para a comunidade internacional”.

Outro dos convidados do seminário, William Beer, diretor da empresa Alvarez & Marsal, concedeu uma entrevista ao portal da Fiesp e adiantou alguns assuntos que integram a programação do seminário.

Veja a seguir a entrevista concedida por William Beer:

Quando a Cibersegurança deixou de ser apenas uma questão de TI (Tecnologia da Informação) e passou a ser também uma área estratégica dentro das empresas? 

William  Beer – Infelizmente, a maioria das organizações não entenderá a importância e o impacto significativo da Cibersegurança até que sofra realmente uma violação de dados ou um ataque. Em outros países, a legislação rigorosa e a regulamentação da indústria contribuem para um maior envolvimento dos grandes executivos. No Brasil, no entanto, ainda não há a mesma pressão sobre as empresas.

Por que a atual abordagem sobre Cibersegurança não está funcionando? E o quê as organizações necessitam fazer?

William  Beer – As organizações colocam muita fé na tecnologia, mas não incluem as pessoas ou os aspectos do processo. Elas estão tentando defender seus negócios, restringindo e impedindo novos serviços. No entanto, com o uso de dispositivos móveis, mídias sociais e computação em nuvens as abordagens tradicionais não se aplicam mais. As empresas precisam substituir a abordagem “defensiva” por uma nova em que elas aceitem que são atacadas, mas estão preparados para responder com rapidez e eficácia. Esta mudança de mentalidade não é fácil e requer apoio e envolvimento dos gestores.

Qual é a importância do papel dos chamados CISO – os executivos responsáveis pela segurança da informação, os Chief Information Security Officers – dentro da organização?

William  Beer – O papel de um CISO é fundamental e continua a evoluir com o crescimento dos riscos. Os CISOs precisam ter uma autoridade definida para quem responder, orçamento adequado e a liberdade necessária para se envolverem efetivamente com o negócio, a diretoria, o público e, até mesmo a mídia, quando um ataque ocorre.

Quais são os principais riscos aos ataques cibernéticos e de que forma eles podem impactar as empresas? 

William  Beer – Não há uma definição única da segurança cibernética industrial, mas eu acredito ser útil dividir o problema em cinco áreas. O primeiro, os crimes financeiros, relacionados a dinheiro e, tradicionalmente, direcionados aos bancos. O segundo, a espionagem. Envolve o roubo de propriedade intelectual. Aqui no Brasil, a maioria das organizações não sabe se seus dados foram roubados. Em terceiro, o ativismo. Quando os manifestantes atacam organizações por uma causa idealista e, normalmente, tentam interromper os negócios online. O item quatro é o terrorismo: os hackers usam a tecnologia para atacar e interromper os serviços críticos nacionais de infraestrutura e as empresas estatais (por exemplo, de telefonia ou energia elétrica. O quinto fator é a guerra: geralmente é de estado contra estado. Mas, os ataques também acontecem contra empresas do setor privado, por exemplo, bancos e empresas de telecomunicações.

Como as organizações brasileiras enxergam a questão da Cibersegurança?

William  Beer – Infelizmente, nossos dados e experiência mostram que muitas empresas brasileiras ainda enxergam a Cibersegurança ​​como um problema de TI. E os altos executivos acreditam que um setor de Tecnologia da Informação competente resolva o problema. A boa Cibersegurança é baseada em três coisas: pessoas, processos e tecnologia. Os líderes precisam estar pessoalmente envolvidos em Cibersegurança, ajudar a elevar a consciência em todos os níveis de suas organizações e colocar em prática estratégias abrangentes para proteger melhor seus negócios.