São Paulo – A exposição aos cibercrimes aumenta à medida que cresce a conectividade em diferentes setores da economia. Apesar disso, ainda há atividades que sabem da necessidade de preocupação com os riscos por trás de possíveis ataques, mas que até agora não elegeram a segurança como uma prioridade.
Segundo levantamento feito pela JLT, as empresas brasileiras não estão preparadas para lidar com incidentes cibernéticos. A pesquisa, feita com executivos, mostra que 46,3% do universo entrevistado não consideram prioritária a segurança contra os ataques cibernéticos. Além disso, 44,2% não possuem sequer planos de contingência ou orçamento para combater incidentes virtuais.
É certo que o volume de dados que vai trafegar por cabos e nuvens será cada vez maior. Um exemplo disso é a evolução das compras on-line por meio de dispositivos móveis no país. Uma outra pesquisa, da PwC, aponta que metade dos brasileiros já usa o smartphone para fazer compras. Em 2013, esse número era de apenas 15%, segundo a “Global Consumer Insights 2019”, produzida pela consultoria.
Apesar dessa tendência, um dos setores mais expostos, o financeiro, ainda não mostra estar totalmente voltado a aspectos preventivos. Dados da JLT mostram que, em comparação a outros riscos, a cibersegurança é vista como importante, porém, não como prioritária para 47,62% dos entrevistados, que avaliaram a opinião do corpo administrativo da empresa em que trabalham. Esse número está acima da média entre todos os setores pesquisados.
Uma das razões para esse descasamento entre o aumento dos riscos cibernéticos e investimento em proteção está na forma como a área de tecnologia da informação (TI) ainda é vista pelo setor financeiro. Para metade dos entrevistados, essa é apenas uma área de suporte, enquanto 42,31% acredita ser uma divisão estratégica na operação da empresa.
Com algumas portas abertas para potenciais ações de cibercriminosos, aumentam os casos de ataque no Brasil e no exterior. Ontem, a Binance, empresa que faz transações de criptomoedas, anunciou a perda de cerca de 7 mil bitcoins, o equivalente a aproximadamente US$ 40 milhões, depois do que ela própria classificou como “falha de segurança de grande escala”.
O tema da segurança digital é tão relevante que, no Reino Unido, o secretário de estado para Digital, Cultura, Mídia e Desporto, Jeremy Wright, trabalha com a possibilidade de protelar a oferta de 5G. “Existe certamente a possibilidade de um adiamento do processo de disponibilidade do 5G”, disse em entrevista à Reuters. “Não estamos preparados para isso. Por isso não excluo a possibilidade de que haja algum atraso”.
No Brasil, ao menos no setor financeiro, ajustes na regulamentação podem forçar uma mudança de comportamento. Terminou na segunda-feira o prazo dado pelo Banco Central, segundo a Resolução 4658/18, para que os bancos apresentem sua política de segurança cibernética, além do plano de ação e de resposta a incidentes. A partir de agora, elas terão até 2021 para implementar esses compromissos assumidos junto ao órgão.
Segundo a especialista em riscos cibernéticos da JLT, Marta Schuh, parte da pouca relevância que a cibersegurança tem nas empresas, especialmente no setor financeiro, tem a ver com a falta de informação sobre os impactos nos negócios e na vida dos clientes. “Trata-se de um desconhecimento do que pode ser impactado nas operações. As instituições financeiras estão preocupadas em investir em melhorias operacionais, para tornar a experiência mais amigável para o usuário, mas se esquecem do que vem a reboque dessa experiência”, analisa.
A executiva lembra que mesmo com as mais eficientes ferramentas não é possível garantir 100% de eficácia quando se trata de ataques cibernéticos, seja no caso de bancos digitais ou bancos tradicionais, “mas todos devem estar preparados para respondê-los”.