Forbes, a mais conceituada revista de negócios e economia do mundo.

De acordo com o Cost of a Data Breach, relatório anual da IBM, empresas brasileiras sofreram um prejuízo de R$ 6,75 milhões por violação de dados em 2024. Nos últimos 12 meses, 78% das organizações com operações no Brasil afirmaram ter sofrido um ataque cibernético, segundo o estudo Catalisador da Inovação, feito pela Dell Technologies

Os avanços tecnológicos beneficiam os usuários e as organizações na mesma proporção em que representam novas oportunidades para contravenções online. “O crime virtual se tornou uma extensão do crime na ‘vida real’. E o fato do atacante não ver e lidar diretamente com a vítima, potencializa as ações”, afirma Luiz Eduardo, CTO global de segurança da HPE Aruba Networking.

Leia também

O executivo, que atua há mais de 25 anos na área, acompanhou grandes transformações nos ambientes digitais e seus impactos para os negócios de grandes empresas. “Quando o wi-fi chegou, várias empresas torciam o nariz para a tecnologia e diziam que não era algo confiável. Então, eu tinha que provar que era seguro e que mais cedo ou mais tarde seria essencial”

O paralelo com a inteligência artificial é inevitável. Enquanto uma parcela dos usuários e empresas dão os primeiros passos na área, empresas resistentes podem sofrer para correr atrás do prejuízo nos próximos anos.

No entanto, como os negócios devem se preparar para lidar com a tempestade de novas ferramentas, recursos e, consequentemente, riscos impulsionados pela IA? “Para começar, a conscientização dos executivos é essencial. Os especialistas não podem mais falar apenas em termos técnicos, é preciso entender o que os danos significam em termos de negócios”, responde Luiz.

O CTO ainda reforça que “agora, não é mais uma questão de se preparar para um possível ataque, os cibercriminosos vão atacar sua empresa, a questão é como e quando isso vai acontecer”.

Em entrevista à Forbes Brasil, Luiz Eduardo fala sobre o cenário e as tendências da cibersegurança global e quais medidas as organizações devem tomar neste contexto:

Forbes Brasil: Em uma perspectiva de cibersegurança, como as empresas devem lidar com a IA generativa?

Luiz Eduardo: Em primeiro lugar, não adianta a equipe de cibersegurança dizer: ‘você não pode usar isso’ para os funcionários. O usuário vai dar um jeito de usar, isso aconteceu na época do wi-fi e vai acontecer com a IA.

Agora, o mais importante é que o usuário não só vai usar, como vai colocar dados confidenciais da empresa em chatbots de IA para ajudá-lo com as tarefas do dia a dia. E que garantia a empresa tem de que esses dados estão seguros? Hoje em dia, quem lê os termos de uso de um aplicativo? E, mesmo se você não aceitar os termos, ninguém vai deixar de usar por isso.

Então, a governança precisa começar a pensar nisso como um problema desde já. Além disso, as lideranças devem criar políticas transparentes para os colaboradores.

FB: Já que estamos falando sobre governança, como a cibersegurança é vista pelos executivos?

LE: De fato, sempre foi um desafio falar com lideranças de outras áreas sobre cibersegurança. Principalmente, porque a área é vista com um estereótipo negativo, sempre tendo em vista os possíveis problemas. Porém, isso está mudando.

Agora, como não é mais uma questão de se preparar para um possível ataque, mas de como e quando isso vai acontecer e o que a empresa fará para reagir, os executivos passaram a se importar mais com o assunto. Afinal, nenhum líder quer ver sua empresa nas notícias como vítima de um ataque, é uma questão de reputação também.

Recentemente, também observamos um movimento de transformar a segurança em um diferencial de mercado. O que também é importante porque cada vez mais os clientes vão buscar por empresas seguras e confiáveis em termos de tecnologia.

FB: Neste sentido, qual é o papel das lideranças de segurança em relação à integração com outras áreas?

LE: O segredo é que as mensagens corretas cheguem ao conselho da empresa. Isso pode ser feito, principalmente, com a tradução em termos de recursos financeiros, ou seja, quanto a empresa pode ganhar ou perder com as medidas de cibersegurança.

Outro ponto importante é a pulverização de fornecedores. O apagão cibernético [que aconteceu em julho após uma falha no software da CrowdStrike] mostrou que depender de apenas uma fonte pode ser um risco.

FB: Atualmente, qual é a posição do Brasil no mercado da cibersegurança global?

LE: Todas as regiões do mundo podem aprender umas com as outras. A Europa e o Brasil, por exemplo, são exemplos de privacidade para o restante do mundo. A Lei Geral de Proteção de Dados brasileira é super restrita e orienta diversas empresas de tecnologia sobre o armazenamento e manutenção de dados.

O mercado de pagamentos digitais também é super avançado no Brasil. Na verdade, estamos muito à frente dos Estados Unidos.

Então, dá para aprender um pouco de tudo com todo o mundo. A HPE precisa sempre estar atenta a essas diferenças para que possamos aplicar as melhores práticas de acordo com as especificidades do mercado.

Escolhas do editor

O post Como Empresas Podem se Preparar para Enfrentar Ciberataques? apareceu primeiro em Forbes Brasil.