25 de agosto, de 2020 | 15:40

Por que as empresas devem tratar a cibersegurança como um risco empresarial e não apenas como um problema do Departamento de TI ?

Juliana Callado Gonçales *

“Um ataque cibernético pode implicar no descumprimento de contrato, na perda de trabalhos e informações, no vazamento de segredos comerciais e dados pessoais”

O acelerado progresso tecnológico dos últimos anos culminou na mudança da estrutura econômica, impactando os processos de produção, os investimentos, a relação entre fornecedores e consumidores, a comercialização dos bens e serviços, os modelos de negócios e as relações trabalhistas.

Vivemos em plena Economia Digital e as empresas que ainda resistiam a esta tendência tiveram que reinventar imediatamente o seu modelo de negócio para garantir a manutenção de suas atividades durante a “quarentena” imposta pela pandemia de covid-19. Assim, é inegável que um dos efeitos da pandemia foi o de impulsionar a concretização da Economia Digital.

A Economia digital é marcada pela adoção de tecnologias, plataformas e dispositivos digitais desde a produção até a distribuição e comercialização dos bens e serviços.

À medida que a empresa avança na sua digitalização, a quantidade de dispositivos que exigem a adoção de técnicas de segurança aumenta na mesma proporção. Na mesma medida também avançam os métodos utilizados pelos hackers, que atualizam cada vez mais as suas técnicas de espionagem, roubos de dados para extorquir e interromper as estruturas e sistemas da vítima.

A paralisação da empresa por conta de um ataque cibernético pode implicar na impossibilidade de cumprir uma importante obrigação contratual, na perda de trabalhos e informações, no vazamento de segredos comerciais e dados pessoais, dentre outros. Tais consequências acarretam não só danos patrimoniais diretos, mas também danos para a imagem e credibilidade da empresa e segurança dos envolvidos, desde funcionários, parceiros comerciais e até clientes. Por tais razões, a preocupação com a segurança cibernética ultrapassa os interesses do Departamento de TI, e torna-se também um risco empresarial.

A título de exemplo, imagine os prejuízos na seguinte situação: hackers invadem o sistema de um hospital, criptografam os dados e exigem o pagamento para descriptografá-los. Com isso, pacientes não conseguem receber os seus tratamentos, cirurgias urgentes são adiadas e dados pessoais sensíveis são vazados. Parece filme? Mas não é, e a vítima foi o Serviço Nacional de Saúde do Reino Unido.

Na era da Economia Digital as empresas precisam encarar a cibersegurança como um risco empresarial e não apenas tecnológico. Como investimento e não como custo. A proteção cibernética deve integrar todos os aspectos da organização e a própria estrutura do negócio, exigindo o treinamento constante dos colaboradores e, muitas vezes, uma mudança na cultura da empresa.

Para as empresas que desejam implementar um ambiente cibernético mais seguro faz- se necessário, dentre outras medidas : mapear as áreas da empresa para verificar as melhores estratégias preventivas, elaborar um plano de contenção quando inevitavelmente o ataque acontecer, investir no treinamento dos seus colaboradores, integrar o TI com toda a estrutura organizacional da empresa e implementar a adequação à Lei Geral de Proteção de Dados - LGPD (Lei nº 13.853/19).

A adequação à LGPD faz com que a empresa incorpore uma cultura de compliance e proteção de dado, formulando-se regras de boas práticas e provendo treinamento de sua equipe acerca das medidas que diminuem a possibilidade de ataques cibernéticos.

* Advogada e Sócia do Silveira advogados (www.silveiralaw.com.br)