Considerações sobre segurança cibernética

Essa é a ideia central que motivou a mais recente edição do relatório “Cybersecurity considerations 2024: Technology, media, and telecommunications. Navigating innovation and threats in a hyperconnected world”. O estudo, além de analisar o ambiente de segurança cibernética em transformação e de destacar a necessidade cada vez maior de operar de maneira resiliente, incorporando a segurança a todas as áreas da organização, enfoca três considerações fundamentais que as empresas do setor devem levar em consideração em sua jornada de transformação e convergência para empresas de tecnologia.

Nesse sentido, como as empresas de TMT costumam ser alvos preferenciais para os cibercriminosos, a incorporação da segurança cibernética e da privacidade de forma permanente é a primeira das considerações enfatizadas. À medida que as empresas desse setor transferem o foco de seus negócios para um modelo marcado pela transformação digital e pela inovação, com as empresas de tecnologia investindo fortemente em Inteligência Artificial (IA), e as de mídia e telecomunicações movendo-se para o digital, a exposição a ameaças se amplia. 

Para contrabalançar essa tendência, os especialistas da KPMG propõem adotar o princípio “seguro desde o design” em todas as áreas da empresa, com o objetivo de integrar sem interrupções a segurança em todo o espectro operacional da organização. Assim, a segurança cibernética e a privacidade deixam de ser vistas apenas como uma necessidade para se transformarem em autênticas geradoras de valor, na medida em que fortalecem a confiança digital dos clientes e passam a representar uma clara vantagem competitiva. Os resultados da pesquisa “KPMG Global Tech Report” mostram que, devido ao impacto significativo que a confiança digital gera na taxa de sucesso, há uma sólida tendência de integrar esse princípio (“segurança desde o design”) na implementação de novas tecnologias, especialmente em países como o Brasil, onde 74% dos participantes fizeram essa afirmação.

Ao mesmo tempo, considerando que as empresas modernas não funcionam mais como silos autônomos, mas como unidades interdependentes dentro de uma mesma cadeia de valor, e que, por isso, há um aumento na exposição a novas ameaças cibernéticas, a modernização da segurança em toda a cadeia de suprimentos é outro item que os especialistas apontam como prioritário. Para incrementar a resiliência operacional dentro da cadeia de operações e combater esse problema – que, por outro lado, é indissociável do desenvolvimento do setor e de um ambiente hiperconectado que privilegia os investimentos em tecnologia –, as empresas são instadas a estabelecer alianças com fornecedores focados em monitorar e gerenciar riscos, bem como a se ajustar aos controles de segurança, às normas vigentes e ao estudo exaustivo de um ecossistema de terceiros em constante expansão, especialmente diante do peso que a IA está adquirindo como geradora de valor e fomentadora de oportunidades, mas também de ameaças.

Com o aumento das disrupções nas cadeias de suprimentos, as empresas de TMT que se preocupam em gerenciar integralmente os riscos precisam de uma visão clara e contínua do ecossistema em que operam; elas também devem promover um esquema de segurança cibernética que englobe tanto as empresas quanto os fornecedores. E isso não é importante apenas em nível global: regionalmente também, pois os ataques às cadeias de suprimentos representam uma ameaça palpável ao crescimento das empresas na América Latina, sobretudo para um setor pujante e altamente dependente da tecnologia como o de TMT. 

Por fim, o relatório mostra a importância de fazer com que a identidade digital seja individual, e não institucional. Com o aumento na dispersão de identidades de clientes devido ao uso de múltiplos dispositivos e canais de interação, os riscos de segurança se ampliam exponencialmente. Nesse cenário, uma das possíveis soluções apresentadas pelo setor é o uso de identidades federadas, isto é, um mecanismo de gerenciamento de identidade que permita abordar esse problema com um enfoque interdependente, apoiado na sincronização contínua dos dados de identificação e na utilização de um mesmo nome de usuário e de uma senha única para acessar redes em diferentes áreas organizacionais ou, até mesmo, em diferentes empresas. Isso possibilitaria que as empresas compartilhassem informações sem a necessidade de divulgar suas tecnologias de diretório, segurança e autenticação, como ocorre com outras soluções. Além disso, os especialistas em tecnologia recomendam o uso de métodos de segurança do tipo “verificar antes, confiar depois”, bem como o aproveitamento de IA e aprendizado de máquina (machine learning) para estabelecer medidas de verificação de identidade baseadas em comportamento e detectar anomalias ou atividades suspeitas no processo de autenticação. Na América Latina, países como Argentina, Brasil, México e Uruguai, para mencionar apenas alguns, estão implementando iniciativas governamentais com foco em identidades digitais, o que tem viabilizado a economia de milhões de dólares em custos administrativos e possíveis fraudes.

Em termos gerais, conclui-se que as empresas devem ver a segurança cibernética e a privacidade de dados como um ativo que, quando bem utilizado, oferece vantagem competitiva graças à geração de um intangível escasso e altamente valorizado no ambiente complexo atual: a confiança digital dos clientes. Para isso, a segurança deve ser incorporada em todas as áreas da organização e em toda a cadeia de valor da indústria, abrangendo empresas, fornecedores e clientes. Só assim o setor poderá garantir sua resiliência, manter-se em dia com as regulamentações e avançar para o futuro.