Por Yago Morgan
O potencial lesivo de uma guerra já não precisa ser explicado mais por ninguém. É perceptível a olho nu os efeitos nefastos e avassaladores para as nações envolvidas. Contudo, poucos têm conhecimento e a real dimensão dos efeitos de guerra silenciosa que é travada diariamente. Estamos falando dos ciberataques.
Para que se tenha uma melhor dimensão do se está a falar, os prejuízos estimados para 2024 com o cibercrime é de US$ 9,5 trilhões, conforme dados da Cybersecurity Ventures, que também reporta se mostrar uma prática mais lucrativa que o comércio global de todas as principais drogas.
A razão para essa cifra é facilmente justificada: as nações cada vez mais têm oferecido seus serviços em ambiente virtual – sistemas financeiros, de defesa, de saúde ou educação – esses são apenas alguns exemplos de serviços que tem experimentado uma virtualização sem precedentes e, por conseguinte, grandes bases de dados necessárias para a movimentação desses serviços passam a estar disponíveis nesses ambientes. No mesmo sentido, a necessidade da sociedade pela disponibilidade desses serviços é cada vez maior. E o somatório desses dois fatores é que despertam o interesse de criminosos.
E nesse ponto se percebe a relevância do tema: a indisponibilidade desses sistemas por minutos, horas ou mesmo dias, acarreta prejuízos incalculáveis para qualquer País. Para trazer para uma realidade ainda mais próxima do leitor, uma indisponibilidade no PIX ocorrida em 25 de setembro deste ano teve duração de aproximadamente 4 horas e ocasionou um impacto estimado em R$ 12,5 bilhões.
O investimento massivo em cibersegurança tem dominado a pauta dos Governos em todas as esferas – Federal, Municipal e Estadual. E o desafio dos gestores está justamente nisso: assegurar o acesso à tecnologia de ponta para defesa de suas aplicações, no combate a um inimigo que é muitas das vezes imperceptível e que tem à disposição recursos tão sofisticados quanto. Contudo, sem a necessidade de enfrentar processos burocráticos de compra, de contratação de pessoal técnico qualificado e, principalmente, sem o dever ético na sua atuação.
Um caminho a ser percorrido na busca pelo aumento da resiliência cibernética, como bem pontua o Fórum Mundial de Davos no seu report de Riscos Globais de Cibersegurança, e alguns pontos são chave para o aumento da maturidade das instituições ao longo dessa jornada: a melhora na comunicação e no acesso das áreas de tecnologia aos gestores dos órgãos públicos, repensar as estruturas das instituições para considerar os riscos cibernéticos nas áreas de negócio, criar uma cultura organizacional de segurança cibernética e fortalecer as carreiras de tecnologia de maneira geral.
*Yago Morgan é especialista em privacidade de dados e segurança da informação