O desenvolvimento da internet, assim como a utilização em massa desse recurso, gera um ambiente propenso a ataques cibernéticos e levanta a bandeira da importância de uma segurança reforçada contra eles. No momento em que um executivo para de ver as ameaças cibernéticas como um risco o futuro, cometido por um inimigo, e, em vez disso, passa a enxergá-las como um real concorrente criminoso e empreendedor, a coisa muda de figura.
Há cinco anos, a segurança cibernética era vista como um problema técnico para a equipe de Tecnologia da Informação, mas essa mudança de perspectiva do problema faz sentido, levando em conta as manchetes frequentes sobre ataques cibernéticos graves contra governos e empresas. É recompensador observar que os líderes das instituições estão tendo uma visão mais crítica sobre a própria preparação para essas situações.
Essas possíveis ameaças de ransomware (malware que infecta e limita o acesso ao sistema, cobrando um resgate — já que o serviço fica sequestrado — normalmente em criptomoedas) acendem a luz para as consequências de uma não ação imediata ou falta de preparação por parte das empresas. Uma estratégia cibernética sólida é fundamental para gerar confiança com os públicos. Isso sugere um entendimento e aceitação de que a confiança digital está se tornando um fator-chave para a saúde da marca das organizações e para o crescimento futuro.
Vivenciando isso, os CEOs estão vendo que proteger a rede de parceiros e a cadeia de suprimentos é tão importante quanto construir as defesas cibernéticas para uma organização, através de uma cultura organizacional onde todos os líderes de negócios e executivos compartilham a responsabilidade de atingir resiliência cibernética. Não há condições de medidas a serem tomadas apenas em situações pontuais, mas sim deve-se criar uma abordagem mais ampla com a comunidade que leva a uma maior cooperação com outras empresas do setor e com as autoridades policiais para mitigar os impactos do crime cibernético organizado. A ideia é que tal conexão leve a uma divulgação corporativa mais transparente de incidentes cibernéticos, diferente do pagamento dos resgates anteriores de ransomware.
Para os próximos três anos, os riscos provenientes das questões digitais estão sendo vistos no mesmo patamar dos problemas ambientais e de cadeia de suprimentos atuais de ameaças ao crescimento organizacional. Os líderes de negócios podem perceber que os criminosos digitais atuais não são inimigos misteriosos, mas apenas outros concorrentes empresariais — embora sejam provenientes do mundo do crime organizado e estejam muito felizes em utilizar da ilegalidade para assumir os riscos. Eles são adversários astutos que buscam o retorno sobre o investimento às custas de uma empresa.
Leandro Augusto é sócio-líder de segurança cibernética da KPMG no Brasil.
Sobre a KPMG
A KPMG é uma rede global de firmas independentes que prestam serviços profissionais de Audit, Tax e Advisory. Estamos presentes em 154 países e territórios, com 200.000 profissionais atuando em firmas-membro em todo o mundo. No Brasil, são aproximadamente 4.000 profissionais, distribuídos em 22 cidades localizadas em 13 Estados e Distrito Federal.
Orientada pelo seu propósito de empoderar a mudança, a KPMG tornou-se uma empresa referência no segmento em que atua. Compartilhamos valor e inspiramos confiança no mercado de capitais e nas comunidades há mais de 100 anos, transformando pessoas e empresas e gerando impactos positivos que contribuem para a realização de mudanças sustentáveis em nossos clientes, governos e sociedade civil.