Especialista afirma que a falta de conhecimento sobre os processos de uma organização leva ao uso de meios equivocados para proteção cibernética.
O recente caso do ataque hacker ao site das lojas Americanas reforçou os debates sobre cibersegurança. Além de envolver uma gigante do varejo, o caso ganhou destaque pela contabilização do prejuízo – três dias após a invasão, a empresa já havia perdido cerca de R$220 milhões em vendas.
Somado aos ataques sofridos pelo portal ConecteSUS do Ministério da Saúde em novembro de 2021 e às análises de tendências para esse ano, a segurança cibernética ganha um papel importante no dia a dia dos gestores, que precisam saber como evitar o problema.
De acordo com o administrador de redes e infraestrutura na Supero, Ronald Glatz, casos como o da Americanas fazem com que a cibersegurança pareça uma ação necessária para evitar o extraordinário, um grande ataque hacker. Porém, no dia a dia da maioria das empresas, ela envolve um cuidado muito mais básico, como o controle aos acessos de um sistema.
“A cibersegurança acaba tendo a ver com coisas bem mais simples do dia a dia, pois uma segurança frágil pode liberar até mesmo o acesso de pessoas leigas que fazem o uso indevido de um sistema”, explica.
Ele acrescenta que outro ponto que precisa ser levantado é que o modelo de negócio de uma empresa pode não ser atraente o suficiente para chamar a atenção para um ataque hacker, mas essa empresa pode ser intermediária para um ataque em outro local. No final das contas, a cibersegurança se torna uma necessidade da mesma forma.
Diante desse cenário, a contratação de profissionais especializados na área se torna uma demanda crescente.
De acordo com o LinkedIn, o cargo de profissional especializado em cibersegurança será o quarto mais demandado em 2022. Apesar da real necessidade de contar com pessoas que conheçam o assunto profundamente, de acordo com Glatz, a análise dos processos da empresa é um primeiro passo ainda mais importante.
“É comum percebermos que as empresas não conhecem seus processos e usam meios equivocados para se proteger. Se uma empresa é organizada e bem estruturada, os gestores podem avaliar o risco existente em cada procedimento e eliminar os que apresentam algum risco”, explica Glatz.
Segundo ele, segurança é, antes de tudo, uma ação comportamental. “Se eu não preciso ter ou fazer algum processo e cortá-lo vai aumentar a segurança da minha empresa, então esse é o primeiro grande passo. Depois eu avalio em quais recursos técnicos eu preciso investir”, pontua o especialista.
]]>