Os ataques cibernéticos são o risco número um para as organizações da América do Norte, Europa e do leste da região Ásia-Pacífico. Esse é o destaque do relatório do Fórum Econômico Mundial (WEF), Regional Risks of Doing Business de 2018. Segundo o levantamento, as ameaças virtuais já são a quinta maior preocupação dos empreendedores ao redor do mundo – e a cada dia é mais fácil entender o porquê disso..
Os riscos diante de possíveis ataques cibernéticos mostram, na prática, a importância da Segurança da Informação hoje em dia. Com a hiperconectividade do mundo atual, a proteção dos dados tem se tornado uma demanda essencial, sendo capaz de afetar a performance e os resultados financeiros das mais diversas empresas e países ao redor do planeta. Não por acaso, a cibersegurança superou temas como o terrorismo no Top 10 do relatório elaborado pelo Fórum Mundial, com um amplo destaque.
Vale dizer, no entanto, que essa preocupação assume diferentes estágios, formas e condições dependendo da região do mundo que se observe. Enquanto os líderes empresariais das áreas emergentes seguem mais preocupados com o desemprego, governos instáveis e até com o preço do petróleo, os riscos cibernéticos são a maior preocupação entre as áreas mais industrializadas do mundo, como a América do Norte, onde os ciberataques estão ocorrendo com maior frequência.
De acordo com a pesquisa, mais de 87% das empresas do Canadá relataram ter sido vítimas de uma violação bem-sucedida ao longo de 2017. O documento lembra também que o Diretor de Inteligência Nacional dos Estados Unidos citou a vulnerabilidade cibernética como um risco de alto nível para o governo americano e para as empresas em audiência pública no Comitê de Inteligência do Senado. Sem dúvida, essa mensagem chegou às companhias. Assim como as frequentes notícias sobre ataques digitais que são divulgadas quase que diariamente pela Imprensa ou pelas próprias vítimas.
A questão é que, em todo o mundo, os ataques cibernéticos subiram para a 5ª posição geral do ranking do Fórum Econômico Mundial – há um ano, as preocupações com cibercrimes ocupavam a 8ª posição. O relatório atribui essa mudança a diversos ciberataques que se tornaram públicos e a vírus eletrônicos como os ransomwares WannaCry e NotPetya, que afetaram a economia mundial e as operações de diversos países, causando perdas e muito rebuliço.
Somente o ataque do WannaCry afetou 300.000 máquinas em 150 países – ou seja, um vírus apenas pode ter o poder de paralisar o planeta. Por mais assustador que isso pareça, muitas empresas ainda não se deram conta de suas vulnerabilidades e ainda estão analisando suas estruturas, quando já deveriam ter implementado sistemas e políticas de proteção para Segurança da Informação.
Somente o ataque do WannaCry afetou 300.000 máquinas em 150 países – ou seja, um vírus apenas pode ter o poder de paralisar o planeta
Durante seis meses de 2018, o relatório mundial analisou 12.548 opiniões sobre riscos comerciais. Apesar das diferenças regionais, a pesquisa constatou que os ataques cibernéticos estão cada vez mais frequentes inclusive fora América do Norte, Europa e Ásia.
Com surpresa, nota-se que os ataques cibernéticos estão entre os três maiores riscos em áreas como Bangladesh, Botswana, Etiópia, Hong Kong, Índia, Indonésia, Israel, Japão, Quênia, Coréia, Malásia, Qatar, Arábia Saudita, Cingapura, Tanzânia e Emirados Árabes Unidos. Do mesmo modo, o risco de "fraude ou roubo de dados" ficou entre os três primeiros na Bulgária, China, Dinamarca, Gâmbia, Alemanha, Indonésia, Jamaica, Luxemburgo, Malásia, Holanda, Noruega, Senegal, Cingapura e Estados Unidos.
Os países da América Latina também têm registrado um número preocupante de ataques, com taxas de crescimento acima dos dois dígitos, anualmente. A expectativa é que a preocupação com a Segurança da Informação se consolide cada vez mais como um dos focos de investimento dos líderes empresariais nessa região.
Desse modo, podemos avaliar que os ataques cibernéticos são uma preocupação maior nas economias mais avançadas, onde os líderes empresariais normalmente não precisam se preocupar tanto com a instabilidade do governo, o desemprego ou com crises econômicas. Dos 19 países que o classificaram a Segurança da Informação como a principal questão para o desenvolvimento dos negócios, 14 eram da Europa e da América do Norte - os outros eram a Índia, a Indonésia, o Japão, Cingapura e os Emirados Árabes Unidos. Em contraste a isso, dos 34 países que classificaram “desemprego ou subemprego” como maior risco, 22 estão localizados na África.
Seja qual for a região, no entanto, um tema frequente quando a discussão envolve a cibersegurança é a qualificação dos serviços de proteção. Com um déficit estimado em mais de 3,35 milhões de especialistas em segurança digital em todo o mundo, de acordo com os dados da (ISC)² Global Cybersecurity Workforce Trends Research, divulgada em janeiro deste ano, encontrar profissionais capacitados é uma demanda bastante complexa, que impacta os negócios de empresas de maneira global, afetando todos os mercados e segmentos.
O déficit estimado de especialistas em segurança digital em todo o mundo é de mais de 3,35 milhões de pessoas
A lacuna deixada pela falta desses especialistas reforça a preocupação com a atualização das ferramentas de combate às ameaças. Há, nesse sentido, uma necessidade evidente de ampliar a capacitação dos trabalhadores, com certificações e condições que garantam uma maior capacidade para que as organizações consigam, assim, aprimorar suas estratégias de prevenção e combate às ameaças.
A consolidação dos ataques cibernéticos como um dos 10 principais riscos de negócios globais destaca o quão importante se tornou este tema dentro das companhias e governos. Mas talvez mais importante, significa que os líderes de negócios estão prestando mais atenção aos riscos cibernéticos. É necessário, porém, que essas companhias avancem em um novo passo, adotando políticas e práticas abrangentes de segurança cibernética.
Seja na formulação de programas de capacitação ou na disseminação de conhecimento para a formação de uma cultura orientada aos melhores princípios de segurança, o importante é que as organizações não se paralisem diante dos riscos e ameaças trazidas na esteira da Transformação Digital. Ao invés disso, é recomendável que essas companhias caminhem, desenvolvendo soluções e oportunidades para extrair o verdadeiro valor das inovações.
* Gina van Dijk é diretora regional do Cybersecurity and IT Security Certifications and Training (ISC)² na América Latina desde 2014, liderando o desenvolvimento e a implementação de estratégias, operações e iniciativas da organização em toda a região. Holandesa/nigeriana com coração brasileiro, Gina possui 25 anos de experiência na área de gestão de associações e eventos e começou sua trajetória profissional na MCI Bruxelas, Bélgica, em 1994.