Boas práticas de cibersegurança ajudam a evitar (ou gerir) crises institucionais

Os benefícios que a internet trouxe para as empresas, como conexão direta com os clientes, maior visibilidade e volume de negócios, trouxeram consigo aspectos de cibersegurança capazes de gerar e acelerar crises institucionais. Muitas dessas crises (que podem atingir instituições públicas e privadas) têm sua origem em vulnerabilidades cibernéticas.

Componentes estruturais de TI ou processos operacionais inadequados do ponto de vista da segurança da informação podem levar a falhas de segurança tanto internas quanto externas, ameaças não tratadas ou mitigadas da melhor maneira possível, violações de dados e vazamentos de informações confidenciais do negócio e de clientes, entre outras. Entretanto, ironicamente, a própria cibersegurança é uma ferramenta poderosa para gerenciar ou evitar crises.

A tecnologia de segurança da informação e as crises institucionais passaram a coexistir de forma simbiótica na era digital. Para que um negócio seja sólido e prospere, algumas práticas de segurança cibernética se tornam um pilar fundamental para proteger informações sensíveis e sistemas críticos que, caso afetados severamente, podem minar o funcionamento dos variados setores das organizações e até colocar sua existência em risco. Essas medidas são de grande contribuição tanto para empresas de grande porte como para as de pequeno e médio.

Boas práticas de cibersegurança para cuidar dos negócios

Para prevenir e gerenciar essas situações, é imprescindível que as organizações adotem as melhores posturas e soluções de cibersegurança, como a implementação de firewalls, sistemas de autenticação robustos, criptografia de dados, backups regulares, e promovam o treinamento de colaboradores sobre as melhores práticas de governança cibernética. Essas iniciativas devem ter uma base estratégica, uma diretriz de segurança que atravesse horizontalmente as diversas áreas da empresa.

Os parceiros de negócios são chave: os investimentos na contratação e relacionamento com as empresas de segurança adequadas e os melhores especialistas, tendo em conta a situação da empresa. Os crimes cibernéticos constituem um negócio em contínua evolução, o que implica dizer que as políticas e ferramentas de segurança devem ser planejadas e implantadas tendo em conta esse dinamismo, analisando cenários de possíveis crises e antecipando-se e preparando-se para elas. Idealmente, as várias áreas de empresa deveriam ter um roteiro de atuação para lidar com as potenciais crises, incluindo as empresas parceiras de segurança cibernética.

Um exemplo que ilustra como a cibersegurança pode ser uma grande aliada no gerenciamento e na prevenção de crise é o ataque cibernético do qual o governo dos Estados Unidos foi vítima durante a pandemia. A Agência de Segurança Nacional (NSA) identificou e alertou instituições sobre uma vulnerabilidade crítica em sistemas operacionais que abria brecha para que cibercriminosos invadissem computadores do Estado e de empresas privadas. Essa postura foi crucial para que muitos problemas fossem antecipados, falhas fossem corrigidas e crises profundas evitadas.

Todas as medidas preventivas, no entanto, podem não conseguir evitar completamente as crises. Caso aconteça, é fundamental limitar os seus efeitos, é recomendável iniciar imediatamente processos que restaurem a situação anterior, objetivando reconstruir a confiança dos públicos de interesse. Além de aumentar as defesas cibernéticas e contratar as soluções efetivas para combatê-las, as empresas podem apostar na implementação de práticas de governança mais rigorosas, revisão de políticas e processos internos, criação e reformulação de programas de compliance, maior transparência e prestação de contas.

Por fim, é interessante que as organizações, especialmente na sua alta gerência, adotem posturas de segurança empresarial dos dados e sistemas da empresa como parte de suas responsabilidades, tendo em mente que é muito menos custos e complicado prevenir as crises do que lidar com suas consequências, que podem significar impactos de custos, de negócios e de reputação. Uma cultura cibernética ética e bem-definida, com processos, políticas e incentivos robustos para prevenir e lidar com as potenciais exposições em todas as áreas do negócio dão suporte para que a cibersegurança cumpra seu papel na prevenção e na gestão de eventuais crises.