Como as empresas podem se preparar para combater ciberataques?
Dicas e estratégias para fortalecer a segurança cibernética nas organizações
Segundo o relatório anual sobre os custos de violações de dados, as empresas brasileiras enfrentaram um prejuízo de R$ 6,75 milhões por incidentes de segurança em 2024. Nos últimos 12 meses, uma pesquisa revelou que 78% das organizações que operam no Brasil relataram ter sido alvo de um ataque cibernético.
Os avanços tecnológicos trazem benefícios tanto para usuários quanto para organizações, mas também abrem novas oportunidades para atividades ilícitas online. O crime virtual, por sua vez, tornou-se uma extensão do crime tradicional, e a distância física entre o criminoso e a vítima pode intensificar a frequência e a eficácia das ações fraudulentas.
Experientes no setor de cibersegurança têm testemunhado as grandes transformações que os ambientes digitais sofreram e como isso impacta os negócios. Quando o Wi-Fi começou a ser adotado, muitas empresas mostraram resistência à nova tecnologia, considerando-a pouco confiável. No entanto, com o tempo, foi necessário demonstrar a segurança dessa ferramenta, que acabou se tornando essencial.
A comparação com a inteligência artificial é inegável. À medida que algumas organizações começam a explorar essa tecnologia, aquelas que se mostram relutantes podem enfrentar dificuldades para se recuperar no futuro próximo.
Diante das novas ferramentas e dos riscos associados à inteligência artificial, como as empresas devem se preparar? A conscientização entre os executivos é fundamental, pois os especialistas em segurança não podem se limitar a discutir aspectos técnicos; é crucial entender as implicações financeiras dos danos causados por ciberataques.
Atualmente, não se trata mais de se preparar para um ataque que pode ocorrer, mas sim de aceitar que a cibercriminalidade é uma realidade que atingirá as empresas, sendo uma questão de tempo para que isso aconteça. As organizações devem estar prontas para responder a esses incidentes.
Em discussões sobre como as empresas devem lidar com a inteligência artificial generativa, é evidente que proibir seu uso não é uma solução viável. Os funcionários encontrarão maneiras de utilizar essas tecnologias, assim como aconteceu anteriormente com o Wi-Fi. O mais preocupante é que muitos usuários poderão compartilhar dados confidenciais da empresa com chatbots de inteligência artificial, levantando sérias questões sobre a segurança dessas informações. As políticas de governança precisam ser elaboradas levando esses riscos em consideração, e as lideranças devem criar diretrizes claras para os colaboradores.
Tradicionalmente, a cibersegurança enfrenta desafios para ganhar a atenção das lideranças de outras áreas, sendo muitas vezes percebida sob uma luz negativa, associada apenas a riscos potenciais. No entanto, essa percepção está mudando. À medida que as empresas reconhecem que um ataque cibernético é uma questão de quando, e não se, os executivos se tornam mais conscientes da importância do tema, já que nenhum deles deseja ver sua organização ser exposta na mídia como vítima de um cibercrime, o que poderia prejudicar sua reputação.
Há um movimento crescente para transformar a segurança cibernética em um diferencial competitivo. À medida que os clientes se tornam mais exigentes em relação à segurança das empresas com as quais interagem, essa mudança se torna ainda mais significativa.
As lideranças em segurança devem garantir que informações relevantes cheguem aos conselhos das empresas, traduzindo a importância da cibersegurança em termos financeiros, ou seja, demonstrando os potenciais ganhos ou perdas associados a medidas de segurança. Além disso, a dependência excessiva de um único fornecedor pode representar um risco, conforme demonstrado por incidentes cibernéticos recentes.
No cenário global, o Brasil se destaca em termos de privacidade e proteção de dados, com a Lei Geral de Proteção de Dados (LGPD) sendo um exemplo rigoroso que orienta muitas empresas sobre como gerenciar e armazenar dados. O país também se destaca no mercado de pagamentos digitais, superando até mesmo os Estados Unidos em algumas áreas.
Assim, o Brasil pode aprender com as práticas de cibersegurança de outras regiões, ao mesmo tempo em que implementa as melhores abordagens adaptadas às particularidades do mercado local. A troca de conhecimentos e experiências é vital para o fortalecimento das defesas cibernéticas em todo o mundo.
