A corrida pela digitalização, acelerada pela pandemia, tornou o cenário brasileiro de ameaças cibernéticas ainda mais complexo. A criatividade dos hackers locais faz com que as empresas precisem estar preparadas para lidar com o aumento dos crimes digitais. Segundo a pesquisa Cyber Threat Intelligence, da Accenture, o Brasil é uma das principais vítimas do malware infostealer – software malicioso projetado para roubar informações da vítima. Diante dessa crescente demanda, a Accenture adquiriu recentemente a Morphus, uma das empresas brasileiras de serviços de defesa cibernética mais reconhecidas no mercado.
A companhia une-se à aquisição da Real Protect, em 2021, e parcerias com Google e Palo Alto Networks, para uso de IA generativa com foco em cibersegurança, para tornar a Accenture líder no segmento de cibersegurança na América Latina. Com a expansão das entregas, a Accenture oferece uma jornada de segurança end to end para seus clientes. O desafio agora é tornar esse um tema principal nas decisões de negócios, levando o debate para os Conselhos de Administração e para cada projeto dentro das companhias.
“É preciso levar a conversa sobre cibersegurança – que fica restrita à área de TI, ao data center, ao porão – para o board das empresas de forma mais holística. Quando as informações chegam de forma clara e completa, com linguagem de negócio, para os tomadores de decisão, eles conseguem entender a importância do investimento em segurança cibernética. O resultado disso é o aumento no orçamento e na equipe de segurança. E é exatamente isso que estamos nos propondo a fazer”, afirma Andre Fleury, líder de Security para Latam na Accenture.
Rawlison Brito, fundador e CEO da Morphus, explica que a introdução de novas tecnologias torna o cenário mais desafiador. “Segurança se tornou o principal habilitador de qualquer negócio. A construção de uma resiliência cibernética depende de uma visibilidade profunda, dos cenários internos e externos. Mas há uma complexidade no sentido de como fazer, o que fazer. E a introdução de novas tecnologias, como a evolução constante da Inteligência Artificial, torna o desafio ainda maior”, diz.
Maturidade necessária
Nesse sentido, a necessidade da construção de maior maturidade por parte das empresas é urgente. De acordo com o Índice de Defesa Cibernética do MIT Technology Review Insights, o Brasil está entre os cinco países mais lentos em progresso de cibersegurança. Realizado com os integrantes do G20, o estudo colocou o País em posição desprivilegiada após analisar quatro pilares principais: infraestrutura crítica, recursos de segurança cibernética, capacidade organizacional e comprometimento com políticas.
Diante do cenário, Fleury destaca que, no Brasil, as empresas gastam com segurança entre 2% e 3% dos investimentos em tecnologia, enquanto o padrão mundial é de 19%.
“As empresas que estão preparadas e agem com rapidez diante de incidentes gastam 20% de todos os investimentos em tecnologia com segurança. Comparamos o investimento em segurança com o realizado em tecnologia porque cada gasto em tecnologia representa um aumento do risco cibernético. Trata-se de uma fronteira a mais, de um novo código que pode ser explorado pelos criminosos”, explica Fleury.
Assine nossa newsletter!
Fique atualizado sobre as principais novidades em experiência do cliente
A questão da segurança é, hoje, não só um dos principais riscos operacionais para as empresas, mas também um ativo para criar diferencial competitivo. Ao desenvolver mecanismos para prevenir ataques ou agir rapidamente diante deles, cria-se resiliência, economiza-se dinheiro e conquista-se a confiança dos clientes. Por isso, é preciso acompanhar a evolução da tecnologia.
“Com o advento da mobilidade, de uma conectividade mais performática, do Cloud, da IA, da ciência de dados, o landscape de ameaças se expandiu. As empresas precisam conhecer em profundidade os segmentos, as particularidades de cada indústria, as ameaças e técnicas de como se pode explorar falhas nesse ambiente tecnológico tão diversificado. Não é simples, mas acredito que a única forma de fazer isso seja com ampla diversidade de skills”, diz Brito.
Construção da resiliência cibernética
Para ter resiliência cibernética, Fleury destaca que é necessária uma gestão de riscos que tenha conhecimento profundo das ameaças e vulnerabilidades da empresa, além de equilibrar a atenção dada à cibersegurança e aos negócios, protegendo os principais ativos de forma ágil e inteligente.
“Quando a empresa conhece muito bem quais são as ameaças externas e as vulnerabilidades internas, ela consegue trabalhar nas probabilidades e nos custos de sofrer ataques. Quanto menor a probabilidade de uma ameaça se materializar, menor será o impacto, porque há preparo para uma resposta rápida. Assim, mais resiliente a empresa é”, explica o líder da Accenture Security para América Latina.
Ao construir essa resiliência, as organizações conseguem reduzir os custos associados a ataques cibernéticos em 48% a 71%, segundo dados da pesquisa State of Cybersecurity, realizada pela Accenture com mais de cinco mil empresas ao redor do mundo, e que identifica como “Cyber Champions” as empresas com o maior nível de resiliência cibernética.
“Seguir os fundamentos e dar a importância devida a eles é, ainda, a forma mais eficaz de assumir o controle. Trata-se de fazer o básico bem-feito, a partir de uma boa gestão de riscos, tornando-a prática comum dentro da companhia. Assim como existe uma série de práticas de gestão empresarial, deve existir de gestão de risco. Algumas delas são gestão de vulnerabilidade, inteligência de negócio e teste de aplicações. Tudo em prol de construir uma boa visibilidade”, afirma Rawlison Brito.
A partir do conhecimento amplo, é possível mitigar a maioria das vulnerabilidades e ameaças contra a empresa. Fleury afirma que a maior parte dos problemas cibernéticos e das fraudes é conhecida – e o que não é pode ser identificado com investimentos em inteligência.
“Para se antecipar aos novos golpes e crimes, é preciso trabalhar com inteligência, no sentido de investigação. As empresas precisam conhecer o inimigo tão bem quanto conhecem a si mesmas. Então passa por entender o modus operandi dos grupos criminosos para trabalhar em cima do processo deles e saber onde agir”, afirma Fleury.
Nesse sentido, a Accenture conta com a Morphus Labs, uma área de pesquisa que, por meio da ciência de dados, volta-se para as ameaças e riscos do mercado brasileiro – diferenciado de todo o mundo, principalmente em criatividade. Com uma base de conhecimento vasta, identifica novos crimes, desenvolve tecnologia e aprimora as operações de segurança.
+NOTÍCIAS
4 tendências impactantes sobre tecnologias e negócios, segundo a Accenture
Curadoria diversa é caminho para IA ser mais ética e eficiente