Investimentos em equipamentos e tecnologias de última geração, como a Internet das Coisas (IoT) e inteligência artificial (IA), já são praxe nas empresas, independentemente de seu porte, porém quando o assunto é segurança digital, o cenário envolve fraudes eletrônicas, despreparo de times, vulnerabilidades de sistemas desatualizados e obsoletos, ataques cibernéticos, e danos que podem causar uma crise dentro das operações e um problema de reputação fora delas.
Dispositivos antigos, por exemplo, exploram arquiteturas que não foram projetadas para ameaças mais modernas. De acordo com a consultoria McKinsey, ataques a infraestruturas industriais cresceram mais de 140% na última década, o que alerta não apenas para aquisição de produtos, mas a um alinhamento entre tecnologia, processos e cultura, de forma prática.
Na opinião de Bruno Pereira, gerente de Desenvolvimento de Negócios de Segurança da Teletex, no caso das indústrias, que seguem na evolução 4.0, a questão abrange a Tecnologia Operacional (OT), que historicamente foi construída para durar, não para ser exposta, e que atualmente, por estar mais conectada, tornou-se vulnerável a ciberataques.
“Empresas tentam avançar em automação, enquanto ignoram que a base OT não está preparada para suportar tamanha complexidade. E não existe firewall capaz de proteger sozinho um parque industrial que nunca passou por inventário, segmentação ou adequação de protocolos”, alerta o gestor, em artigo para o site Segurança Eletrônica.
Pereira acrescenta que, conforme os ambientes industriais estão mais conectados, a responsabilidade por proteger esse ecossistema também aumenta. “Não se trata apenas de preveni-los, mas de garantir continuidade, preservar confiabilidade e criar uma base sólida para a inovação”, aponta.
A recomendação é formar times mais alinhados com esses avanços, com treinamentos e vivências, além de implantar soluções mais céleres e tecnologicamente prontas para mitigar danos já ocorridos ou possíveis incidentes futuros.
Razões para segurança digital (ainda) falhar
Como percebido, a integração entre tecnologias e capacitação é uma das maneiras de preparo na segurança digital corporativa. Entretanto, esse caminho ainda está lento: uma pesquisa da Deloitte afirma que 85% das organizações dizem que a liderança está comprometida com a cibersegurança, porém somente 57% dos profissionais afirmam ter pleno entendimento de programas de segurança.
“Sem compreender o impacto de ações simples, como clicar em links suspeitos ou compartilhar acessos, colaboradores mantêm hábitos que comprometem a organização, mesmo com processos bem definidos”, ilustra Jardel Torres, Sócio e Diretor Comercial (CCO) da OSTEC, ao RH Pra Você.
Vale lembrar ainda que a demanda não envolve apenas quem está trabalhando internamente. O mesmo estudo frisa que 74% das organizações contam com profissionais terceirizados, ou seja, que atuam fora das operações, mas estão utilizando os sistemas corporativos em locais como coworking, residências e shoppings ou mesmo em trânsito, com o wi-fi de uma estação de metrô, por exemplo (assunto já falado aqui).
O profissional também destaca a importância de um agente dedicado ao tema, como o CISO (sigla para Chief Information Security Officer, diretor de segurança), função presente apenas em grandes corporações, sendo diluído entre TI, infraestrutura e compliance. “Sem alguém capaz de traduzir risco técnico em impacto de negócio, a segurança segue tratada como custo, e não como continuidade operacional”, conclui o gestor.
