Nos últimos anos, o Brasil tem figurado no topo de um ranking pouco legal – o dos campeões de ciberataques. Segundo o relatório Global DDoS Threat Intelligence, da Netscout, no ano passado o país foi considerado o principal alvo dos hackers na América Latina, com 285,5 mil ataques, alcançando um aumento de 19% em relação ao ano anterior. Mesmo com este alerta, muitas empresas ainda não acordaram para essa nova e perigosa realidade para os negócios.
“Hoje muitas empresas sabem que o mercado brasileiro está na mira dos hackers, mas a maturidade delas em termos de segurança ainda é pouca, e tem empresas correndo contra o tempo apenas para implementar pelo menos o básico”, explica Erik Nakandakare, diretor da área de Transformação Digital da TIVIT, multinacional que acelera negócios por meio da tecnologia.
A baixa preocupação das companhias em implementar mais controles de segurança em seus sistemas chega a ser um paradoxo, à medida que a necessidade de modernizar processos e implementar novas soluções – a chamada transformação digital – aumenta em quantidade exponencial, expondo dados dos seus negócios em diversos aplicativos e canais e contato com o cliente.
Na visão do Thiago Tanaka, diretor da área de cibersegurança da TIVIT, muitas empresas têm suas divisões de negócio expandindo soluções para tornar suas operações mais eficientes, aumentando pontos de comunicação e compartilhamento de dados de suas operações, mas nem sempre essas demandas vêm acompanhadas do cuidado de garantir a segurança delas.
“Um dos principais empecilhos atualmente nas empresas e startups vem de onde sai a demanda de transformação digital. Elas vêm do próprio negócio, e em muitos casos, não passam nem pela área de TI. E quando passa, muitos destes times não têm profissionais completamente habilitados para fazer as validações e controles quanto à proteção de dados, acesso e outras ferramentas mínimas requeridas”, pontua Thiago.
Segundo uma estimativa do IDC Brasil, em 2023 o país aumentou em 12% os seus investimentos em segurança da informação, mas no cenário geral da TI ainda é valor baixo – cerca de 3,5% dos orçamentos de TI. “Muitas empresas ainda enxergam a segurança na TI como um custo operacional sem retorno claro, e não parte de seu plano de continuidade dos negócios”, dispara Erik.
De acordo com Thiago, a mudança nesse percentual, em muitas empresas, só acontece depois que elas sofrem algum ataque. Para o especialista em cibersegurança, hoje os criminosos veem os ataques digitais como um negócio, ficando cada vez mais sofisticados, e as empresas precisam também ver a segurança da informação como parte integral do seu dia-a-dia.
“Ainda é muito reativo. Todas as empresas que sofrem ataques acabam multiplicando por várias vezes o seu orçamento para segurança no ano seguinte. É como não fazer seguro do carro. Só depois que ele é roubado, é que muitos resolvem investir”, pondera.
Segurança é parte do processo
Assim como os projetos de transformação digital são pensados para otimizar e modernizar processos dentro das divisões de negócio das empresas ou startups, o cuidado com a segurança da informação precisa fazer parte deste escopo. Para Thiago, isso passa pela necessidade de profissionais que façam o acompanhamento de cada processo bem de perto.
Segundo dados do Google For Startups, muitas grandes empresas contam com poucos profissionais especializados em segurança da informação dentro de seus times. No caso de startups, então, a maioria delas nem conta com especialistas nesta área. Segundo Thiago, isso gera um gap perigoso na hora da implementação de projetos de transformação digital.
“Hoje, falar de transformação digital está cada vez mais na moda, mas a preocupação com segurança continua baixa e distante do recomendável”, diz.
Além disso, até mesmo na contratação de serviços na nuvem, ainda existe muito ruído e mal-entendidos. Por exemplo, migrar aplicações e cargas de trabalho para um ambiente cloud não é garantia de que ela estará protegida, mesmo estando em uma infraestrutura controlada por terceiros.
“A necessidade de segurança na nuvem é a mesma coisa que no ambiente on-premise. Você precisa comprar o catálogo de segurança junto para usufruir deste benefício, e ainda assim, você precisa criar controles e processos, além de contar com profissionais especializados para fazer os ajustes finos dessas camadas de proteção para melhor atender o ambiente na nuvem, lembrando que muitos processos de transformação digital e uso de AI i”, explica.
Um parceiro de confiança
Na falta de profissionais qualificados em segurança, a quem as empresas podem recorrer para implementar uma segurança mais robusta em seus projetos de transformação digital? Segundo Erik, nessas horas contar com um parceiro confiável é uma alternativa.
“Muitos dos relacionamentos comerciais com a TIVIT começam com o nosso trabalho consultivo, na preocupação das empresas em se proteger de ataques de ransomware, por exemplo”, complementa.
“Quando uma empresa resolve fechar uma parceria com a TIVIT para o desenvolvimento de um projeto de transformação digital, aqui temos um diferencial de contar com um time multidisciplinar, capaz de olhar para as necessidades de negócio, mas também mapear as necessidades de segurança, incluindo os processos necessários dentro do escopo do projeto”, afirma Erik.
Um exemplo recente de como a TIVIT investe na entrega de serviços de segurança é uma oferta recém-lançada com a IBM, chamada IBM Security QRadar SIEM. O projeto foi desenvolvido pelos especialistas em cibersegurança de detecção e resposta da TIVIT em conjunto com o IBM Security, como parte de uma colaboração contínua para oferecer novas soluções que atendam aos desafios de seus clientes.
Entretanto, para Erik, essa é apenas uma parte do trabalho. “Ao entregarmos uma aplicação ou ambiente, é fundamental que o cliente tenha consciência que a cultura de segurança é algo constante dentro do negócio. Estamos vendo aos poucos essa consciência aumentar dentro das empresas, mas ainda é longe do ideal”, finaliza.