Se os sistemas estão cada vez mais conectados, os riscos também estão mais próximos. Nove em cada 10 empresas brasileiras sofreram pelo menos uma violação de segurança em 2015, segundo estudo da CompTIA, associação do setor de TI.
Outra pesquisa recente, da consultoria Ernst & Young, reforça a gravidade do cenário: 63% das empresas não possuem programas para prevenir ameaças cibernéticas e 16% utilizam controles informais.
O coordenador dos cursos de Gestão em Cibersegurança da FIAP, Marcelo Lau, alerta que garantir o básico não é suficiente. “Em momentos de crise, crescem riscos de exposição à potencial perda de integridade e disponibilidade de informações”.
Apesar das empresas terem alterado políticas de segurança para os avanços da computação, as falhas ainda podem estar na origem. Segundo Sérgio Marques, presidente da empresa de tecnologia de informação VERT, “de nada adianta todo o cuidado contra invasões externas sem rígida governança.”
Paulo Pagliusi, diretor da área de Cyber Risk Services da Deloitte, diz que a consciência sobre a importância do tema deve começar de cima. “O Conselho de Administração deve fazer com que a empresa assuma papel efetivo no combate a violações e vazamentos de dados.”
Para o advogado especializado em direito digital e presidente do Conselho de Tecnologia da Informação da Fecomércio-SP, Renato Opice Blum, a cibersegurança deve passar a ser encarada como oportunidade. “Um sistema tecnológico seguro e estável representa a continuidade saudável das atividades empresariais”, afirma.
