Artigo na ZH: Organizações não perceberam o risco que estão correndo

O Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos somente no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que registrou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados em segundo lugar com 1 bilhão de ataques cada, conforme dados divulgados pela Fortinet. O dado chama atenção, pois cerca de 70% das empresas no Brasil não têm equipes dedicadas exclusivamente à segurança cibernética, segundo recente pesquisa Mastercard/Datafolha. Todos sabemos que a evolução tecnologia é rápida. E no mesmo ritmo são as ameaças. Todavia, o que muitos gestores ainda não se deram conta é que a segurança cibernética não é só firewall e antivírus. A prevenção contra ameaças virtuais não pode mais ser um segmento acessório dentro da área de TI das corporações. Ainda assim, boa parte das organizações recentemente atacadas com sequestro de dados e que resultou em paralisação da operação, perdas milionárias e vazamento de dados não possuem um centro de operações de segurança dedicado a prevenir e responder a ataques cibernéticos. Além do risco de paralização total da operação da empresa por conta de um ataque de sequestro de dados, como vimos ocorrer recentemente em várias organizações, existe também o risco de a empresa, com base na Lei Geral de Proteção de Dados (LGPD), ser multada pela Autoridade Nacional de Proteção e Dados por conta de dados de clientes vazados. Ou seja, é primordial que organizações implementem centros de operações de segurança focados em monitorar o ambiente cibernético da empresa, rastrear atividades suspeitas, executando ações proativas para mitigação de riscos, além de identificar e responder rapidamente a ameaças de segurança. Em um ambiente cada vez mais digitalizado, parece inevitável que, em algum momento, organizações sofram incidentes de segurança da informação com potencial para prejudicar a reputação, confiança, além de gerar prejuízos financeiros, legais e de produtividade. A questão é se tais organizações estarão preparadas ou não para responder a esses incidentes de forma rápida e efetiva, de forma a reduzir impactos negativos como a paralisação de sua operação e a imagem da empresa. Por Ricardo Dastis, Diretor de Professional Service da Scunna