Ser um hacker cibernético tem se tornado um grande negócio – embora seja crime! Hoje em dia, a deep web já conta com um sistema de tickets para ajudar a solucionar problemas das vítimas de ransomware – o software de extorsão que bloqueia computadores e exige um resgate para desbloqueá-los. A situação é um risco para toda e qualquer empresa, e a pergunta que fica é: como gerenciar esse risco?
É papel do conselho de administração orientar a empresa em direção à lucratividade e estabilidade. E é exatamente por esse objetivo, que se faz também papel do conselho o alerta sobre riscos cibernéticos: imagine se informações confidenciais de uma empresa são divulgadas, ou ainda pior: informações dos clientes? Ciberataques são capazes de destruir uma empresa.
Com o cibercrime organizado cada vez mais “inovador”, agora já conta com inteligência artificial para auxiliar na violação dos dados de empresas – não importando o tamanho delas.
Segundo uma pesquisa da Gartner, 88% dos conselhos de administração veem a segurança cibernética como um risco comercial em vez de um risco puramente de TI. E os conselhos precisam de educação e conscientização sobre o assunto – é um tema de risco que deveria ter orçamento anual, inclusive.
Esse orçamento se destina a seguro cibernético, backups de dados, treinamento anual de TI em segurança, firewalls, VPNs, software antivírus para todos os computadores e servidores, além de planos de recuperação de desastres.
Treinar os colaboradores sobre como evitar clicar em links suspeitos é fundamental, já que esse é o maior risco dentro das organizações. O conselho de administração deve ser sempre informado sobre todas as falhas e incidentes de segurança cibernética, junto com os planos para evitá-los. Não é sobre ser atacado ou não, mas sim sobre quando esse ataque acontecerá.
É importante estar sempre atento e ciente da possibilidade de um ataque cibernético, para que ações contínuas sejam mantidas, já que táticas precisam mudar com o tempo, à medida que novos riscos evoluem e novas soluções também se tornam disponíveis para proteger as empresas. Esse é um dos papéis mais importantes da governança corporativa, e acaba, por vezes, esquecido.
Fonte: Forbes
