Prioridade para executivos de TI, cibersegurança enfrenta desafios no País


Assespro-RJ
Associação das Empresas Brasileiras de Tecnologia
01 de Junho de 2023 14:53
  • Enviar por e-mail
    Enviar por e-mail
    Para múltiplos destinatários separe os e-mails por vírgula.
  • Salvar em PDF

Se há um assunto que afeta empresas dos mais variados segmentos da economia e que está ganhando protagonismo na lista de prioridades dos empresários, trata-se da segurança cibernética.


Segundo o levantamento IDC Predictions Brazil 2023, segurança de TI e dados é a prioridade número um para 53,6% dos executivos de TI no Brasil e para 50,6% desses profissionais na América Latina.


O mesmo estudo também aponta que a América Latina terá a segunda maior taxa de crescimento para cibersegurança em 2023 (12,2%), perdendo apenas para a China. No Brasil, os gastos com soluções de segurança atingirão US$ 1,38 bilhão este ano, 13% maior que em 2022.


Motivação

De acordo com o head de cibersecurity and operations da First Tech, Reginaldo Sarraf, os fatores motivadores dos ciberataques são financeiros e as principais vulnerabilidades que contribuem para as violações são a existência de manuais e procedimentos de respostas a incidentes inadequados, a falta de visibilidade ou registro de rede e sistema, além de gerenciamento inadequado de patches.


“O mundo está em constante e rápida transformação, impactando tanto as pessoas quanto os negócios. Nesse ambiente de incertezas, os incidentes cibernéticos são constantes”, afirmou o executivo em palestra promovida pelo Movimento Inovação Digital (MID) em parceria com a First Tech.


Como se proteger

Não existe uma fórmula certeira para se proteger dos ciberataques. No entanto, a adoção de algumas medidas pode ajudar a aumentar a proteção. “É importante fazer uma gap analysis, ou seja, tirar uma espécie de fotografia da empresa para ter uma visibilidade sobre ela e sobre como estão os seus controles frente a normas e frameworks, tendo uma visão mais ampla do sistema de gestão de segurança”, explicou Sarraf.


A partir daí, continuou o executivo, “é possível saber quais são os riscos e montar um plano estratégico para direcionar recursos e investimentos de uma maneira mais assertiva, elevando a maturidade, a resiliência e o suporte ao negócio. Da mesma forma, uma gestão baseada em dados e o uso do Business e Security Intelligence tornam-se essenciais para as empresas”, completou.



Cybersecurity Summit Rio 2023: evento vai reunir líderes mundiais em cibersegurança para debater com o mercado brasileiro os temas mais relevantes sendo tratados no Vale do Silício sobre segurança da informação.



Falta de profissionais

Um dos principais desafios em cibersegurança é superar a falta de mão de obra qualificada no setor. A dificuldade de montar e reter equipes qualificadas em segurança cibernética, por sinal, é apontada pelos líderes dos comitês do MID como um dos principais desafios do setor. “É difícil contar com uma estrutura completa de pessoal em cibersegurança e levar maturidade na velocidade que é necessária, ainda mais no Brasil. Ainda estamos muito imaturos diante do tamanho do problema”, destacou Guilherme Kato, líder do Comitê de Tecnologia do MID.


Na opinião de Samanta Oliveira, líder do Comitê de Privacy do MID, “temos um gap de fator humano em cibersegurança. Por mais que treinemos funcionários e colaboradores, ou por mais que sejamos peritos na área, sempre estaremos expostos. Você pode implementar todos os controles de segurança e ainda assim estar suscetível por conta de uma fragilidade decorrente de um treinamento que não foi bem realizado ou desatualizado”, contou.


Nesse contexto, segundo Sarraf, uma alternativa seria investir na montagem de times internos de segurança cibernética por meio de programas de capacitação, principalmente de pessoas que já possuem a cultura corporativa arraigada. “No entanto, esse processo de formação pode ser demorado”.


Outra possibilidade seria a contratação de profissionais especializados. “A tarefa também não é fácil, já que além da dificuldade de achar bons profissionais disponíveis, o mercado está inflacionado”, ressaltou Sarraf.


Uma terceira possibilidade citada pelo executivo é buscar parceiros no mercado. “Embora tenha o mesmo desafio, um parceiro busca o desenvolvimento interno constante e monta times experientes e com visões multidisciplinares que atuam para diversas empresas, o que facilita a atuação em diferentes cenários”, explicou.



Problema de todos

Independentemente do caminho escolhido, a visibilidade dos riscos de segurança cibernética não deve estar restrita aos CISOs e profissionais que atuam com cibersegurança. “É um problema que afeta todas as áreas de uma empresa. Infelizmente nem todo board consegue enxergar a importância e a maturidade do tema para suas companhias. Estamos evoluindo nesse sentido, mas ainda há muito por fazer”, afirmou Sarraf.


“O cenário é desafiador e há muito trabalho pela frente. Uma boa experiência do cliente certamente deve ser segura também. Temos, isso sim, que encontrar caminhos para acomodar a experiência do cliente com a cibersegurança, por meio de tecnologias e boas práticas”, concluiu Rodrigo Tavares, líder do Comitê de Customer Experience (CX) do MID.


----


Via: Inovativos