Ataques cibernéticos: especialistas alertam sobre medidas de segurança

Os ataques cibernéticos a empresas e instituições se tornaram cada vez mais frequentes em todo mundo, obrigando autoridades e executivos a reforçar os sistemas de segurança. Para tratar desse tema, a Federação de Entidades Empresariais do Rio Grande Sul (Federasul) convidou para o Tá na Mesa desta quarta-feira os especialistas Klaus Kiessling, sócio de Privacidade e Cybersegurança da KPMG, e o gerente de Riscos e Compliance da Randon S.A Implementos e Participações, Rogineli Prigol.

Atualmente, as duas grandes preocupações dos executivos estão relacionadas à segurança do trabalho e à segurança da internet, avalia Kiessling. Ao abordar o tema “Gestão de Riscos Empresariais: como proteger as organizações”, ele destaca a importância de a empresa fazer um levantamento de quais são os riscos potenciais da companhia e como reagir a esses riscos de ataque hackers, além de contar com programas de capacitação e conscientização, de gestão de identidade e continuidade.

“Esses programas vão trazer uma segurança para a empresa de que, se eu tiver um incidente e esse incidente for potencializado por uma crise, eu preciso ter um comitê de crises que saiba como tratar”, afirma. O especialista ressalta a escalada de bancos digitais, que atrai a atenção de hackers, e os casos recentes de vazamento de dados. “A gente vê constantemente empresas sofrendo ataques cibernéticos, muitas vezes tendo grandes impactos na sua imagem e inclusive com perda de clientes”, salienta.

Diante de um cenário crescente do hacktivismo, que é quando ativistas políticos ou sociais usam ataques cibernéticos para fazer uma declaração de apoio a uma de suas causas ou quando pretendem atacar quem é contrário a elas, Kiessling diz que as empresas precisam reforçar os back ups dos sistemas de segurança. No Brasil, em média, as empresas levam 205 dias para descobrir que o sistema foi invadido. “Esse prazo de 205 dias poderia ser maior, porque muitas vezes o atacante se revela”, afirma.

Mais do que o faturamento, as empresas passaram a adotar medidas de segurança também por conta da Lei Geral de Proteção de Dados Pessoais (LGPD), que regula as atividades de tratamento de dados pessoais e prevê multas de até R$ 50 milhões. Empresas mais maduras, que já estão com o nível de aderência de LGPD bom têm deixado de trabalhar com empresas que não têm mais LGPD. Então isso se tornou um posicionamento de negócio”, completa.

Ao comentar as ações adotadas pelas empresas Random, Prigol destaca a importância de discutir problemas e situações que possam afetar o trabalho. Como parte da gestão de riscos, ele frisa três pontos: conectar o risco à estratégia; consolidar, reconhecer e avaliar; e priorizar e adotar ação. A partir disso, o objetivo é manter colaboração contínua durante monitoramento e estimular uma cultura de gestão de risco. “A gente tem observado a necessidade de resiliência”, afirma.

Prigol reforça que as decisões podem afetar os 16 mil funcionários da empresa, que conta com 30 fábricas distribuídas em 8 países e fechou 2021 com uma receita líquida consolidada de R$ 9,1 bilhões. Durante o evento, o presidente da Federasul, Anderson Trautmann Cardoso, confirmou que o vice-presidente de Integração da Federasul, Rodrigo Fernandes de Sousa Costa, será o próximo presidente da entidade no biênio 2023/24. Cardoso homenageou ainda entidades e personalidades. O presidente do Correio do Povo, Sidney Costa, e o diretor da Rádio Guaíba, Jefferson Torres, receberam a distinção.