Já virou clichê dizer que a COVID-19, doença infecciosa causada pelo novo coronavírus (SARS-CoV2), acelerou o processo de Transformação Digital no Brasil e no mundo. Empresas de todos os portes e segmentos tiveram que adotar o trabalho remoto e adaptar seu core business para o mundo virtual — as infinitas lives musicais e as grandes conferências, agora transformadas em palestras transmitidas ao vivo, são uma grande prova disso. Mas e a segurança da informação, como fica com tantas mudanças culturais?
Primeiramente, de uma hora para a outra, times de TI se viram obrigados a adotar medidas emergenciais para garantir o acesso remoto seguro dos colaboradores a partir de suas residências; companhias correram para comprar mais licenças de VPNs e soluções de proteção de endpoint. O perímetro foi completamente desfigurado: se antes a prioridade era proteger a rede local, agora, é necessário focar seus esforços em proteger a identidade dos profissionais, que podem estar há quilômetros de distância uns dos outros.
A situação é ainda mais crítica quando olhamos para plantas industriais e infraestruturas críticas — ambientes que não podem sofrer disrupções, visto que a menor interrupção de seu funcionamento gera impactos diretos à qualidade de vida da população. O mercado foi ágil em projetar e comercializar soluções que possibilitam o controle remoto de maquinários e sistemas de controle industrial (industrial control systems ou ICS). Contudo, tais soluções nem sempre são financeiramente acessíveis ou amplamente divulgadas.
Leia mais: COVID-19, vírus da geração 4.0, se combate com Transformação Digital
O papel da conscientização do usuário
Porém, o ponto mais importante ao qual devemos nos atentar atualmente é, sem dúvidas, a conscientização do usuário. O ser humano sempre foi e sempre será o elo mais fraco da segurança da informação, e a quantidade de campanhas de phishing — golpes que utilizam engenharia social para convencer a vítima a adotar uma postura inadequada — que empregam justamente tal doença como mote só aumenta a cada dia. De acordo com uma recente pesquisa da firma KnowBe4, tais ataques aumentaram em 600% globalmente.
O ambiente residencial pode se provar tão ou mais perigoso do que o corporativo. Estamos falando de roteadores mal-configurados e dispositivos IoT vulneráveis (muitas vezes, que ainda utilizam senhas padronizadas) que podem ser atacados e comprometidos para invadir a rede doméstico da vítima. Também é comum o compartilhamento de computadores e outros dispositivos — um familiar que não esteja tão acostumado com boas práticas de segurança pode ser a porta de entrada para um script malicioso em um computador.
Preparando-se para a LGPD
Contudo, são nos maiores desafios que surgem as melhores oportunidades. Esse processo acelerado de Transformação Digital está se mostrando um excelente momento para que as equipes de segurança da informação se aproximem do board e integrem todos os departamentos em um esforço conjunto para garantir a proteção de dados corporativos. Para a sorte de quem ainda não estava em compliance com a norma, tudo indica que a Lei Geral de Proteção de Dados (LGPD) também será prorrogada para 2021, o que dá mais tempo para os empreendimentos se prepararem.
Esta é uma ocasião perfeita para garantir que a adoção de novas tecnologias, metodologias e processos que advêm com a Transformação Digital sejam pautados desde os primórdios com segurança e privacidade como prioridades críticas, evitando futuros prejuízos financeiros ou danos reputacionais à marca devido a brechas ou vazamento de dados. Trata-se, porém, de um trabalho que deve envolver a empresa como um todo — passando pela diretoria e todo o quadro de colaboradores — para garantir que tal mudança não seja apenas a implementação de novos softwares ou políticas, mas sim uma reestruturação cultural contínua.
*Ramon de Souza é jornalista, escritor, palestrante e consultor. Com mais de oito anos de experiência em criação de conteúdo para a web, especializou-se em segurança da informação e já foi premiado internacionalmente pelo seu expertise. Atualmente, é o editor-chefe da The Hack, primeiro e maior veículo brasileiro especializado no assunto, atingindo um público qualificado de mais de 25 mil profissionais ao redor do Brasil. Também é fundador da Tietê Security, iniciativa que produz conteúdos e realiza ações de awareness de segurança da informação para startups, PMEs e associações.
