Capital Humano | Investir somente em tecnologias não é o suficiente

Em junho de 2021, a ENISA (Ag�ncia da Uni�o Europeia em Ciberseguran�a) publicou uma mat�ria para, atrav�s de uma pesquisa, alertar pequenas e m�dias empresas sobre os riscos e os desafios que est�o encontrando quando o assunto � seguran�a no campo digital.

Ainda que se trate de uma pesquisa realizada em territ�rio europeu, nada impede que os fatos ali tratados possam ser trazidos para a realidade brasileira.

Segundo a mat�ria[1], com o cen�rio global da pandemia do COVID-19, as empresas precisaram investir em tecnologias para manter os seus neg�cios. No entanto, se tornou recorrente not�cias de que incidentes de seguran�a estejam afetando mais e mais empresas ao redor do mundo. Por isso, ter uma equipe preparada e mecanismos suficientes para lidar com estas ?novas? amea�as se tornou essencial.

A mat�ria ainda trouxe fatos significantes. A pesquisa revelou que ?phishing? � um dos ataques mais comuns que acontecem com pequenas e m�dias empresas, em raz�o da sua facilidade de exposi��o. Em seguida, os mais comuns s�o ?ransomware?, roubos de laptops e fraudes dos diretores das empresas.

De fato, seguran�a digital tende a ser uma das prioridades de investimento das empresas para 2022. N�o h� como fugir de uma realidade que somente tende a se estender para os pr�ximos anos. E para que o neg�cio permane�a �ntegro, � preciso investir.

A pesquisa realizada pela ENISA nos deixa alguns caminhos para o cen�rio atual. As dificuldades para lidar com estes novos desafios se justifica em raz�o de alguns fatos, como:

� Baixa conscientiza��o sobre as amea�as digitais;

� Prote��o inadequada sobre as informa��es sens�veis;

� Falta de or�amento destinado aos custos de implementa��o de medidas de seguran�a;

Estes fatos podem representar a realidade de muitas empresas no Brasil. Com o alto n�mero de ataques cibern�ticos, � preciso que se adote todas as medidas necess�rias para mitigar estes riscos.

Ainda de acordo com a pesquisa, � preciso investir em tr�s �reas:

� Pessoas ? � preciso que as pessoas tenham conhecimento das formas de ataque e das pr�ticas que podem colocar em risco a organiza��o;

� Processos ? monitorar, auditar e planejar processos para lidar com incidentes de seguran�a;

� T�cnicas ? investir em medidas de seguran�a como criptografia, seguran�a f�sica, backups, entre outros.

[1] Voc� pode acessar a mat�ria em ingl�s pelo link: https://www.enisa.europa.eu/news/enisa-news/phishing-most-common-cyber-incidents-faced-by-smes