Segundo dados da Federação das Indústrias do Estado de São Paulo (Fiesp), três em cada dez indústrias já sofreram algum tipo de ataque cibernético. Diante desse cenário, reforça-se a importância do investimento em cibersegurança por parte das organizações. Afinal, à medida que novas tecnologias surgem, aumentam também os riscos. No entanto, mesmo sendo um tema amplamente debatido, muitas organizações ainda não aplicam medidas de segurança na prática.
Ainda de acordo com a pesquisa da Fiesp, no Brasil, 52,4% das empresas
de manufatura não tratam a cibersegurança como prioridade. Mesmo cientes dos
riscos, menos da metade, 44,2%, possui uma estrutura dedicada à segurança, e
64% investem apenas 1% do faturamento nessa área, indicando alocação limitada
de recursos.
O cenário é preocupante, pois vivemos o avanço diário da era digital. A
pesquisa revela uma dura realidade para o empresariado brasileiro: a falta de
conhecimento. Mesmo com a transformação digital crescendo em larga escala, nem
todos compreendem o verdadeiro impacto da cibersegurança.
Essa falta de informação permite com que mitos, como: “minha empresa é
pequena demais para sofrer ataques”, “o antivírus já garante proteção”, “o
risco existe apenas em ataques externos”, continuem prevalecendo no mercado. E,
em se tratando do nosso país, culturalmente, temos enraizada a tendência de
reagir apenas após o acontecimento de problemas.
Quando falamos em segurança cibernética, é comum criar a ideia de que se
trata de algo altamente complexo e caro – outro mito que precisa ser desfeito.
Até porque, de nada adianta em investir em sistemas buscando a proteção, sem
que haja um direcionamento estratégico, mapeamento de áreas de riscos e,
principalmente, a capacitação da equipe.
Diferente do que muitas organizações acreditam, o fator humano é
apontado como a principal vulnerabilidade das empresas. Portanto, mais do que
investir em ferramentas, é necessário conscientizar sobre a capacitação da
equipe. A pesquisa também mostra que 33% das companhias entrevistadas, não
realizam nenhuma atividade em prol dessa ação.
Além de implementar softwares de proteção externa, é necessário alinhar
condutas entre colaboradores, estabelecer políticas de segurança, definir
procedimentos e com o apoio de especialistas, mapear e monitorar as atividades
da empresa para identificar possíveis vulnerabilidades.
No entanto, muitas empresas na hora de colocar esse plano em prática se
sentem perdidas. Isso porque, a cibersegurança é um conjunto de ações e medidas
que devem ser acompanhadas, testadas e adaptadas continuamente para atender às
particularidades de cada negócio.
Nessa jornada, sem dúvidas, é imprescindível ter o apoio de uma
consultoria especializada. A presença de profissionais atuantes na área, é o
elemento ideal para garantir conformidade nos processos e gestão, bem como
localizar pontos de atenção, e direcionar para a melhor estratégia a ser
seguida levando em conta as características da empresa.
Independente de porte ou segmento, todas as empresas estão suscetíveis à
ataques. Deste modo, estruturar pilares de proteção é essencial para garantir
uma operação segura e eficiente. Por sua vez, mais do que investir em
ferramentas, é preciso capacitar a equipe e envolvê-la em todo o processo.
Novas tecnologias continuarão surgindo, e é fundamental que as organizações vejam a segurança não apenas como uma medida protetiva, mas também estratégica. Afinal, mais do que uma necessidade, a cibersegurança deve ser tratada como uma prioridade.
Felipe Melo - head de vendas do Grupo INOVAGE
Grupo INOVAGE
Nenhum comentário:
Postar um comentário