Não é segredo ou novidade. Ao longo dos últimos anos estamos atravessando uma transformação evolutiva digital muito agressiva.
A sociedade, os seres humanos e as organizações estão crescendo em um novo ecossistema, onde a conectividade e a interdependência digital moldam as interações e operações diárias. Estamos mais conectados do que nunca, em um mundo onde a tecnologia se tornou um ativo valioso em diversas formas e formatos. Essa transformação é irreversível, seu ritmo é acelerado e estamos apenas no início.
A Internet das Coisas (IoT), aprendizado de máquina (ML), realidade aumentada (RA) e inteligência artificial (IA) são tecnologias emergentes ainda em estágios iniciais. O potencial delas ainda não foi totalmente explorado, o que significa que o poder real desses recursos está longe de ser completamente percebido.
A dependência cada vez maior de dispositivos e tecnologias desperta dúvidas sobre como a interação humana com o mundo digital está evoluindo. Atualmente, os smartphones são vistos como extensões digitais dos seres humanos, e o avanço dessas tecnologias promete expandir ainda mais essa interação no futuro próximo.
Te convido para um exercício de pensar na preocupação após ter seu dispositivo smartphone roubado hoje e 10 anos atrás. Me arisco a dizer que seriam bem diferentes.
No entanto, é importante reconhecer que nem todos têm acesso igualitário a esse ecossistema digital. Vivemos em uma bolha. Disparidades na conectividade, infraestrutura e habilidades digitais persistem em diferentes partes do mundo, destacando a necessidade de inclusão e equidade no desenvolvimento tecnológico.
O CENÁRIO ASSIMÉTRICO DA SEGURANÇA
A evolução digital também trouxe desafios significativos relacionados à segurança cibernética. O crescente número de ameaças e ataques cibernéticos representa um problema global que afeta indivíduos, organizações e infraestruturas essenciais de saúde, energia, água, telecomunicações e outras. A interconexão das infraestruturas críticas com a internet aumentou a vulnerabilidade a ataques cibernéticos, exigindo esforços colaborativos para desenvolver recursos de segurança cibernética defensiva que sejam sustentáveis e resilientes.
Atualmente, a infraestrutura crítica é vista como um ativo valioso por adversários devido ao seu impacto ampliado. Os ataques cibernéticos podem causar dano significativo a nós, seres humanos, na sociedade e gerar impactos financeiros em organizações privadas.
A resiliência torna-se um conceito-chave na segurança cibernética, representando a capacidade de uma organização ou indivíduo de se recuperar de eventos adversos ou prejudiciais e retornar a um estado operacional.
Por que a resiliência é importante e deve ser um assunto prioritário na segurança cibernética? O ecossistema digital e o cenário da segurança cibernética são altamente assimétricos, a balança é muito desigual entre aqueles que realizam os ataques e aqueles que se defendem dos ataques. As empresas e sociedade precisam se defender contra todo tipo de ataque, enquanto os atacantes só precisam identificar um ponto fraco para explorar.
A segurança cibernética, ao meu ver, não é uma disciplina que deve ser tratada, concentrada ou focada apenas na tecnologia. Para obter a proteção adequada, uma organização precisa entender sua postura e maturidade atuais de segurança cibernética a partir de três perspectivas: Pessoas, Processos e Tecnologias. Não seria isso obvio?
A SEGURANÇA TEM A VER COM SERES HUMANOS, PROCESSOS E TECNOLOGIAS
As capacidades defensivas de segurança cibernética de uma organização precisam ser adequadamente equilibradas entre os três pilares em relação aos requisitos de segurança cibernética da empresa. Quando falo “adequadamente equilibrado” significa que uma empresa precisa definir (ativa e propositalmente) sua postura de segurança cibernética de acordo com seus requisitos de segurança cibernética. Já os seus requisitos de segurança cibernética dependem, por exemplo, do setor de atuação, cultura organizacional (tolerância, capacidade e apetite de risco), momento de mercado, exigências de conformidade relacionadas a leis e regulamentações, bem como de seus principais ativos (joias da coroa), entre outros. Não existe uma solução mágica, nem uma solução única para todos. A solução precisa ser adaptada e construída com base em três fundamentos: Pessoas, processos e tecnologias. E os recursos precisam ser gerenciados e aprimorados continuamente para reduzir os possíveis pontos fracos e vulnerabilidades. Segurança não é um destino, segurança é o caminho!
A avaliação contínua dos recursos de segurança cibernética é crucial para reduzir vulnerabilidades e fortalecer a resiliência do ecossistema digital contra ameaças emergentes. Compartilhar informações, conhecimentos e experiências é fundamental para fortalecer a segurança cibernética.
E, é claro, não tornar as coisas mais complicadas do que o necessário. Vamos lembrar do conceito KISS (Keep It Simple, Silly) onde evitamos as complexidades desnecessárias que possam comprometer a segurança.
Seja pragmático na implementação dos controles, bem como em relação ao valor dos ativos que devem ser protegidos. Os ativos de uma empresa não são igualmente importantes do ponto de vista comercial, competitivo, regulatório etc. e, por esse motivo, nem todos os ativos precisam do mesmo tipo de medidas de proteção.
FAZENDO O TRABALHO JUNTOS!
Educar as partes interessadas sobre a importância da avaliação de riscos na segurança cibernética é fundamental para garantir decisões informadas e estratégias eficazes. A identificação dos ativos mais importantes para uma organização e a realização de análises de impacto e avaliações de risco são passos essenciais para fortalecer a resiliência cibernética.
Em um mundo digital em constante evolução, a colaboração e o compartilhamento de conhecimento são essenciais para construir um ecossistema digital mais resiliente. Comece de onde você está. Comece agora. Busque aumentar a resiliência. Juntos, podemos enfrentar os desafios da segurança cibernética e criar um ambiente digital mais seguro e sustentável para todos.
