Além do crescimento e das preocupações com os lucros, os líderes empresariais têm muitas variáveis que devem ser contabilizadas nos seus negócios, como o comportamento dos mercados, as mudanças nas leis ou as decisões políticas.
Nesta longa lista a cibersegurança não fazia normalmente parte das preocupações, até que, nos últimos anos, os ciberataques se multiplicaram - tanto em número como em gravidade. O ano de 2017 tem sido fustigado por incidentes associados à cibersegurança, surgindo neste caso dois protagonistas: os ataques de ransomware (infiltração nos sistemas com pedido de resgate) e o uso em larga escala das redes sociais com objetivos de desestabilização política.
Dada a natureza técnica das soluções que a cibersegurança exige, é tentador para os líderes empresariais ignorarem suas responsabilidades ou adotar uma posição de serviços mínimos. Mas trata-se de um erro tremendo: porque os ataques aumentaram exponencialmente no período de 2016/2017, requerendo respostas no mais alto nível; e porque, ano após ano, estes ataques têm custado a própria posição na empresa a vários CEOs.
A lista de demissões causadas por falhas na segurança dos sistemas de TI não para de aumentar: Richard Smith, CEO da empresa de avaliação de crédito Equifax, foi obrigado a abandonar o seu cargo em setembro último, depois de um grupo de hackers aceder aos dados de 145 milhões clientes. Foi um desastre para uma empresa cuja razão de ser é o processamento, o arquivo e a custódia de dados em grande escala.
Mas este não é o único caso. Em 2016 Walter Stephan foi demitido após 17 anos à frente da empresa aeroespacial austríaca FACC, devido a uma questão de phishing de email que custou à empresa dezenas de milhões de euros.
Mas talvez a vítima mais flagrante tenha sido Gregg Steinfahel, em 2014, que teve que deixar sua posição à frente do gigante norte-americano de supermercados Target, depois de um ataque cibernético expor os dados dos cartões de crédito, entre outra informação, de nada mais nada menos que 110 milhões de clientes.
A ameaça dos hackers nunca foi tão elevada para as empresas e torna-se crucial que as administrações tomem conhecimento deste perigo. Os padrões de ação mudaram, os ataques tornaram-se globais e, em muitos casos, indiscriminados. O caso do ataque com o ransomware Wannacry afetou aproximadamente 200.000 organizações de todos os setores e dimensões. De grandes operadores de telecomunicações a pequenas farmácias, passando pela Segurança Social britânica. E o Petya, seu sucessor, estendeu os seus tentáculos por 60 países.
Nas palavras de Rob Wainwright, diretor da Europol, "o impacto global de incidentes graves de cibersegurança, como Wannacry, elevou a ameaça do cibercrime para outro patamar. E grandes empresas estão a ser atingidas numa escala nunca antes vista ".
Como podem os líderes empresariais responder?
- Em primeiro lugar é essencial ter consciência dos riscos e não ser tentado a ignorá-los. Os hackers já deram provas suficientes da sua capacidade destrutiva e devem ser levados muito a sério.
- Em segundo lugar mantenha-se a par das ameaças e certifique-se de que são tomadas medidas preventivas. Por exemplo, através da formação de funcionários, já que estes são precisamente um dos elos mais fracos da cadeia da segurança cibernética. É também importante que os administradores de TI mantenham o software atualizado e que sejam feitas verificações periódicas em todos os sistemas.
- Em terceiro lugar, não confiar. É impossível ser completamente imune aos ciberataques, mas é possível seguir um passo à frente do que é indispensável ao nível da proteção. Um exemplo seria recorrer a hackers profissionais para que promovessem um ataque à empresa e, dessa forma, seria possível detetar vulnerabilidades e corrigi-las.
O custo da negligência em relação à cibersegurança está também a crescer como resultado de alterações legislativas. O novo Regulamento geral de proteção de dados, que começará a ser aplicado em maio de 2018, introduz sanções de até 20 milhões de euros ou no valor até 4% do volume de negócios anual (o que for maior) para as entidades que não protegem adequadamente seus dados. Além disso, também forçará as empresas a comunicar às autoridades e aos afetados sempre que ocorra uma violação de dados.
Salvador Serrano, Responsável pela área de Proteção de Dados, PSN SERCON
Escreva um comentário
O seu comentário será analisado pelos nossos editores antes de ser publicado. O seu endereço de e-mail nunca será publicado.