Falamos constantemente métodos para impedir ataques digitais, e, consequentemente, prejuízos financeiros e reputacionais dentro das empresas, mas pouco se pensa sobre um assunto: o compartilhamento da segurança digital, especialmente quando se pensa no encadeamento de negócios, parcerias e marcas.
Eis que surge a provocação: se, por acaso, um provedor de serviços digitais ao qual é cliente passasse por uma fraude digital, o quão preparado está o seu empreendimento para tal crise?
Na opinião de Rogério Aleixo Pereira, advogado e sócio da Aleixo Pereira Advogados comenta que é comum as corporações investirem em políticas internas de proteção de dados, mas sem verificar se os parceiros também ‘fazem a lição de casa’.
De olho no nível de segurança
Pereira destaca que é comum as organizações investirem em recursos tecnológicos para proteção de seus sistemas, mas ignorarem o nível de segurança de quem processa, armazena ou acessa essas informações sensíveis.
“Essa suposição de que ‘meus fornecedores também são seguros’ é uma das principais causas de incidentes cibernéticos”, escreve o especialista, em artigo para a Federação Nacional das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícias, Informações e Pesquisas (Fenacon).
Segundo o profissional, além das relações de confiança, é importante mapear os fornecedores, identificando, por exemplo, quem tem acesso a dados sensíveis, revisando contratos acrescentando cláusulas próprias de responsabilização e obrigação de manutenção segura de sistemas, além de treinamento de funcionários, especialmente em cargos de grande rotatividade.
“Em um ecossistema digital cada vez mais interconectado, a vulnerabilidade de um parceiro pode se tornar a sua próxima crise”, alerta Pereira.
Novos produtos protegidos
Ainda endossando essa pauta, uma pesquisa mostra que a segurança digital é ainda tímida em alguns casos: de acordo com o primeiro Relatório Nacional de Cibersegurança, da Cyber Economy Brasil, divulgado pelo Convergência Digital, somente 35% das empresas envolvem equipes de segurança no desenvolvimento de novos produtos.
O estudo, que ouviu 350 profissionais e avaliou dez dimensões da segurança digital, como governança, tecnologia, continuidade de negócios e inovação, revelou que o país figura um nível intermediário de maturidade cibernética, com média nacional de 60%, e que os principais gargalos estão nas áreas de liderança, estratégia e cultura organizacional.
Também foram detectados que mais de 60% das empresas já reconhecem a cibersegurança como uma vantagem competitiva, porém o relatório frisa que 59% das respondentes não traduzem às altas gestões em uma linguagem palatável informações sobre riscos cibernéticos e, para piorar, 57% não têm clareza sobre o próprio ‘apetite de risco’, um problema que pode atrapalhar as decisões estratégicas em relação aos impactos digitais.
