Segurança | Educação e investimento em pessoas serão essenciais após pandemia

Por Felipe Demartini | 08 de Junho de 2020 às 08h30
iStock/Jakub Jirsak

A segurança digital, como tema, nunca esteve tão em voga no mundo da tecnologia. Afinal de contas, passamos por um período de turbulência que se refletiu diretamente na vida das pessoas e levou a um aumento sem precedentes nas ameaças virtuais. Não se trata de uma tendência passageira e os resultados das mudanças oriundas desse período (assim como os perigos) vieram para ficarem.

Foi o que constatou um painel de especialistas reunidos pela Kaspersky para discutir o estado da segurança digital pós-pandemia. Enquanto empresas se batem para garantir a proteção de seus dados, dispositivos e funcionários na medida em que se registra um aumento de 124% em casos de phishing e de mais de 300% no número de ransomwares, a ideia geral é de que as melhores práticas de segurança, que tiveram de ser aplicadas às pressas, se tornarão o ponto-chave das estratégias das companhias ao longo dos próximos anos.

Fernando Santos, diretor de vendas corporativas da Kaspersky, cita uma frase antiga do próprio fundador da empresa, Eugene Kaspersky, sobre isso. Para ele, a segurança digital está cada vez mais se tornando o “quinto elemento”, uma menção a uma teoria filosófica sobre a substância que permeia toda a vida na Terra ou, neste caso, todas as atividades de uma companhia e seu modelo de negócios. Afinal de contas, ninguém pode se dar ao luxo de ver as operações interrompidas por um sequestro de dados ou essas informações sendo roubadas e mal utilizadas por criminosos.

Rogério Pires, CIO da JHSF Participações, vê como irreversível o processo de transformação digital trazido pelo isolamento social. O diretor de tecnologia do grupo que administra empreendimentos como o shopping Cidade Jardim, em São Paulo (SP), a rede Fasano e marcas como Balmain e Emilio Pucci acredita que esse movimento deve se intensificar mesmo com o fim da pandemia, com aqueles que não estavam preparados tendo de se adaptar rapidamente. “Hoje, o [estado da segurança digital] não precisa ser o ótimo, mas é preciso fazer pelo menos o bom para continuar funcionando".

Para especialistas do setor, transformação para os regimes de home office são irreversíveis, mas precisam acompanhar revisões nas políticas de segurança (Imagem: luminastock/Depositphotos)

Aos poucos, ele enxerga uma evolução nas medidas e na proteção das redes, hoje com diferentes níveis de vulnerabilidade que ajudam a alavancar os números de ataques cibernéticos. Ele cita também outro ponto, a aproximação da vigência da Lei Geral de Proteção de Dados (LGPD), que torna tais práticas uma obrigação: "Não se trata apenas de prejuízos financeiros por causa das multas, mas também de danos à imagem das empresas. Todo mundo tem que prestar atenção nisso".

Segurança como aliada do usuário

Ao longo do seminário, a maioria das perguntas feitas aos participantes estava relacionada a um conceito comum: como, exatamente, fazer isso? Na visão de Anchises Moraes, evangelista de segurança do C6 Bank, campanhas educacionais, didáticas e, principalmente, amigáveis são a chave para resolver esse nó. Para ele, é preciso que os usuários entendam a necessidade de proteção e os métodos que são necessários para garantir a integridade dos dados e das operações. “Quando você bota isso em conflito ou de forma impositiva, você perde”, afirma.

Palestras internas, e-mails informativos e a realização de cursos, além da aplicação de protocolos que também envolvem a necessidade de ensinar aos funcionários como tudo vai funcionar, o especialista cita mudanças na linguagem como fundamentais. Para ele, é preciso falar a língua de quem está na ponta e precisa se preocupar com isso — no caso do C6 Bank, por exemplo, memes, recortes informativos baseados em notícias da atualidade e conversas entre os próprios funcionários resultaram em uma boa experiência para a empresa.

Na medida em que aumentou o índice de virtualização e trabalho remoto, também explodiram os números de ataques, principalmente de ransomware e phishing (Imagem: Getty Images)

A informalidade, entretanto, não deve entrar no caminho das boas práticas. Moraes cita, por exemplo, a necessidade de deixar claro que assuntos corporativos devem ser tratados em ferramentas de comunicação da própria empresa, mas sem que aplicativos e soluções pessoais sejam proibidas ou bloqueadas. Novamente, o especialista entra no tema do conflito, indicando que proibições não funcionam; mais importante que isso é a conscientização dos colaboradores para que entendam exatamente os riscos e atuem da maneira correta.

Fabio Assolini, pesquisador sênior de segurança da Kaspersky, reforça essa ideia, citando os recentes casos de brechas e problemas relacionados à ascensão na utilização de serviços como o Zoom, que ganhou ampla popularidade durante a pandemia: “Não é bom trafegar informações sensíveis por esses meios, já que eles não possuem a proteção adequada nem permitem o controle dos administradores de segurança”.

Ele ainda chama a atenção para os cuidados que devem ser tomados quanto a campanhas de engenharia social, com golpistas se passando por executivos ou membros da própria companhia na tentativa de ganhar acesso a redes e sistemas internos. Com computadores longe do controle do departamento de TI, usando redes domésticas e, muitas vezes, inseguras, isso se torna um desafio à parte.

“Muita gente só se preocupa com a proteção digital depois de sofrer um ataque”, afirma o especialista. A adoção do home office, com todos os participantes do seminário concordando que o regime deve continuar mesmo após o fim da pandemia, ainda que de forma mista em algumas corporações, leva a novas preocupações para os responsáveis pelas redes, que deverão lidar com sistemas remotos e bem diferentes entre si. “Toda a estratégia de segurança precisará ser repensada para esses novos tempos”, completa ele.

CIO do C6 Bank cita a formação de profissionais e iniciativas de diversidade como caminhos para suprir escassez de profissionais de segurança e TI (Imagem: Divulgação/Uber)

Moraes ainda cita um segundo aspecto que costuma ser visto como um desafio para o mercado de tecnologia: a falta de mão-de-obra qualificada. Para ele, criou-se um círculo vicioso no país, com as empresas buscando especialistas altamente gabaritados (e caros), enquanto aqueles que estão iniciando não conseguem emprego ou acabam subaproveitados. “A pandemia pode acabar melhorando a situação para os profissionais da área”, afirma.

A adoção de soluções remotas, por exemplo, permite que profissionais de outras regiões sejam contratados à distância pela companhia, aumentando a rotação e a experiência deles enquanto trazem novas ideias para as corporações. Isso também pode acabar reduzindo a fuga de talentos para o exterior ou, até mesmo, permitir que os especialistas que já estão lá fora voltem a olhar para o Brasil como uma região interessante para suas carreiras.

Por fim, o evangelista afirma que iniciativas de diversidade e formação de profissionais também podem servir como um caminho para lidar com os novos desafios da segurança digital. Universidades, instituições e centros de pesquisa estão sempre formando pessoal, bastando, apenas, que as empresas olhem com um pouco mais de carinho para esses iniciantes promissores.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.