Ataques cibernéticos

*Por Fábio Zanin e Fabrizio Alves

Os episódios de ataques cibernéticos pululam. Do link malicioso enviado por e-mail ou aplicativo de mensagem até o roubo de dados de organizações e a derrubada de sistemas estratégicos, o problema atinge todo o mundo. Afinal, cada vez mais nossa vida, como pessoa física ou jurídica, de alguma forma está presente no ambiente digital.

As notícias sobre essas ocorrências assustam, e não por menos. Os impactos, não só econômicos, como sociais e psicológicos, são inevitáveis e deixam marcas difíceis de serem cicatrizadas. Só para se ter uma ideia, o mundo deve perder por ano, até 2025, em torno de US$ 10,5 trilhões por causa de crimes cibernéticos. O levantamento é da Cybersecurity Ventures.

Mais acessibilidade e entendimento

Diante desse cenário, a sociedade começa a prestar mais atenção para a necessidade de se investir em cibersegurança. Nós, inclusive, acabamos de unir nossas empresas originais, prestadoras desse serviço, a Virtù Tecnológica e a Vantix Cibersegurança, para constituir a VIVA Security. O propósito que moveu essa decisão e que vai nortear a nova empresa é este: democratizar a cibersegurança.

Ou seja, estamos nos referindo a tornar a cibersegurança mais acessível e compreensível para todos da organização, em primeiro lugar. Mas, em especial, também, para os cargos de decisão.

Maturidade tecnológica

Para isso, precisamos começar pelo seguinte: o despertar para a importância da maturidade tecnológica das organizações. “Maturidade tecnológica” não é força de expressão; é um conceito estabelecido no mercado, e que diz respeito ao sistema de avaliação e medição dos processos e das tecnologias empregadas por uma instituição, a fim de se acompanhar o quanto a corporação é “madura” no tratamento das questões tecnológicas.

A evolução da maturidade tecnológica passa por adotar modelos disruptivos, para que essa compreensão se dê de forma quase automática (por scores, por exemplo). Ainda, detectar pontos falhos e providenciar correções.

Quando falamos em processos e tecnologias empregados, estamos falando não só dos mais complexos e avançados. Maturidade tecnológica começa por mudar procedimentos e comportamentos nas situações mais básicas, elementares.

Maturidade tecnológica é investir em soluções de prevenção e combate a ataques cibernéticos, mas é também assumir gestos e atitudes mais zelosos.

Cuidados com as senhas

Quer um exemplo? Muitas vezes, por praticidade, comodidade (ou melhor seria dizer comodismo?), vemos equipes compartilhando logins e senhas de e-mails corporativos, ou de acesso a sistemas. Isso quando não os “esquecemos” abertos.

Outra situação rotineira: naturalizamos o hábito de fornecer nosso CPF em todo o lugar, sem se preocupar para quê, por que, e quem está por perto captando a informação que prestamos.

Do pequeno negócio à mais gigantesca corporação, não cabem mais descuidos assim. O que estamos advertindo, em outras palavras, é que cibersegurança é também questão de cultura.

Prevenção

Está certo, os episódios de crimes cibernéticos nos assustam, já estamos entendendo a importância de investir na prevenção e combate, porém ainda encaramos a tarefa como de responsabilidade única “do pessoal da TI”.

Não é. Cibersegurança é uma responsabilidade compartilhada.

O Ministério da Ciência, Tecnologia e Inovação criou, no final do ano passado, uma “calculadora” de maturidade tecnológica, baseada na Metodologia TRL (Technology Readiness Level), “ferramenta de gestão que permite acompanhar a evolução de maturidade de um determinado projeto, provendo informações essenciais para a tomada de decisões relativas ao seu andamento.

A metodologia TRL tem o intuito de avaliar a maturidade das tecnologias”. Ela passa a ser obrigatória para projetos de ciência, tecnologia e inovação no âmbito governamental ou de instituições de pesquisa vinculadas, todavia, o objetivo é deixar a calculadora de acesso livre a todos os atores que lidam com tecnologia.

Ou seja, é um caso que reafirma o quão imprescindível é a maturidade tecnológica, e o quanto ela pode ser mensurável. Reafirma, também, a importância de tornar esses instrumentos mais acessíveis.

A VIVA Security, nascida agora em 2023, estabelece-se para contribuir fortemente com esse processo de construção de uma maturidade tecnológica e, por consequência, de democratização da cibersegurança. Porque é uma necessidade vital.

 

 

 

 

 

 

Fábio Zanin e Fabrizio Alves são sócios fundadores da VIVA Security, joint-venture de suas

empresas originais, Virtù Tecnológica e Vantix Cibersegurança

Please follow and like us:

Redacao EJ

Leia mais →

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

oito + 20 =

Twitter
Visit Us
Follow Me
LinkedIn
Share
Instagram