Estratégias de defesa contra riscos cibernéticos
5 ( 1 voto )

A sociedade atual está passando por um período de mudanças contínuas que estão moldando a forma como cada um de nós se comporta como indivíduos dentro da sociedade. Provavelmente, no futuro, esta época seja analisada como um momento de mudança que separou a era contemporânea da nova era digital.

As novas tecnologias são os componentes que estão servindo de catalizadores dessa mudança nos últimos anos, e têm modificado o comportamento, os hábitos, costumes e até mesmo as regras sociais que nós, como indivíduos, seguimos.

No entanto, um aspecto importante do impacto gerado pelas novas tecnologias nesta época atual em relação a outras invenções ou tecnologias lançadas no passado é que estão sendo assimiladas com muito mais rapidez e simplicidade pelos próprios cidadãos, obrigando a maioria das empresas a ter que adaptar seus serviços e produtos com pressa a essa demanda tecnológica dos cidadãos. Tudo isto tem provocado uma rápida expansão e consolidação das novas tecnologias.

Atualmente, os modelos operacionais de todas as empresas estão baseados na tecnologia, e seus processos são nada mais nada menos que um conjunto de pessoas, sistemas e informações que interagem permitindo que as empresas funcionem. Da mesma maneira que uma empresa não pode funcionar hoje sem pessoas, também não pode funcionar sem tecnologia. Porém, embora a possibilidade de que ocorra um evento que possa ameaçar todas as pessoas de uma empresa seja remota, os riscos que podem afetar a tecnologia como um todo, longe de serem remotos, estão mais presentes do que nunca.

Além disso, em um mundo hiperconectado , como este em que vivemos hoje, esses riscos podem cruzar fronteiras com a mesma velocidade com a que os sistemas se comunicam entre eles . Esse cenário faz com que os riscos aos quais as empresas estão expostas em certo lugar do mundo, possam podem afetar outras com rapidez e se propagar pelo ecossistema digital como um todo, gerando eventualmente uma falha sistêmica.

 

As empresas e os estados têm, ao mesmo tempo, a responsabilidade total sobre o nível de bem-estar atual, considerando que este se apoia nos serviços que eles prestam. Portanto, as empresas e os governos também precisam definir estratégias de gestão dos riscos que afetem as tecnologias, visando protegê-las e permitir que funcionem corretamente. Essas estratégias devem ser abordadas nos seguintes âmbitos:
Medidas preventivas: que reduzam a possibilidade de que sejam produzidos incidentes de segurança. Entre essas medidas, pode estar a implementação de meios técnicos, por exemplo, de Firewalls, antivírus, sistemas de proteção contra ataques avançados, teste de malware, instalação de patches de segurança, etc. Por outro lado, também é preciso definir meios não técnicos, como estabelecer metodologias e arquiteturas de segurança, sistemas redundantes, gerenciamento de acessos a aplicativos, etc.
Medidas reativas: que, no evento de um incidente de segurança, permitam limitar o impacto que possa exercer sobre uma organização. Entre essas medidas podem estar as equipes de resposta a incidentes de segurança, responsáveis pela vigilância de redes e sistemas de uma organização, e por tomar medidas em relação a eles, caso venha a ser necessário. Adicionalmente, também podemos encontrar a preparação de simulações ou cenários de crise ou planos de continuidade de negócio.
Medidas organizacionais: que coordenem os meios técnicos e os não técnicos, bem como as medidas reativas juntamente com as preventivas, alinhando todos eles com a realidade e a situação da empresa, do setor e dos clientes, com os requisitos dos acionistas e o papel desempenhado na sociedade.

 

 

Como em todos os cenários de riscos, o seguro desponta como um componente fundamental para prestar suporte às organizações, não apenas como uma mera ferramenta de transferência de riscos, mas sim ajudando a conferir equilíbrio e coerência às medidas adotadas pelas empresas, ajudando na sua sustentabilidade, evolucionando junto com os riscos que elas têm que enfrentar.

Por Daniel Largacha Lamela, Subdiretoria Geral de Segurança e Meio Ambiente da MAPFRE.