Risco cibernético e transformação digital: desafios e oportunidades

Dentro de todos os benefícios da transformação digital, há uma série de riscos cibernéticos que devem ser considerados para transformá-los em oportunidades.

Hacker working with computer in dark room with digital interface around. Internet crime concept. Image with glitch effect.

Risco cibernético e transformação digital: desafios e oportunidades

Num mundo em mudança, com aceleração tecnológica e grandes desafios para responder à procura de consumidores exigentes, as empresas têm duas opções: adaptar-se ao ambiente digital dinâmico ou desaparecer após uma crise ou mudança de paradigma. Agora, dentro de todos os benefícios dessa transformação digital, há uma série de riscos cibernéticos que devem ser considerados para transformá-los em oportunidades.

A famosa franquia de locadoras americanas Blockbuster é um desses casos icônicos em que seus gestores não entenderam a mudança e, em pouquíssimo tempo, seu modelo de negócios deixou de ser atrativo para o público e sua operação lucrativa. Hoje, a Blockbuster é um estudo de caso típico em qualquer escola de negócios.

No entanto, há outro aspecto que não é muito falado e que pode ser tão, ou mais crítico, do que a falta de visão ou compreensão da economia digital. Quando uma organização embarca em um processo de digitalização e transformação digital, é fundamental repensar não apenas a operação, mas também a cultura do negócio e as estratégias que agregam valor aos seus clientes. Sem dúvida, as empresas que trilham esse caminho devem estar atentas aos riscos associados a essas mudanças e ao uso de novas tecnologias que apoiem sua operação.

Os ataques de malware e ransomware estão aumentando

Hoje, a maioria das organizações, independentemente de seu setor, depende da disponibilidade de seus sistemas para garantir a continuidade de suas operações. Com a pandemia do COVID-19, as empresas enfrentaram uma digitalização acelerada que foi acompanhada por um aumento exponencial das ameaças cibernéticas.

De acordo com o Relatório de Riscos Globais de 2022, os ataques de malware e ransomware aumentaram 358% e 435%, respectivamente, muitas vezes excedendo a capacidade das sociedades de preveni-los ou respondê-los de forma eficaz.

Embora muitas organizações tenham planos de continuidade de negócios, planos de recuperação de desastres, entre muitas outras medidas, o impacto que um ataque cibernético pode ter é subestimado e, em muitas ocasiões, não respondem à verdadeira ameaça que implicam. O impacto não se limita à continuidade da operação de uma única empresa ou setor, mas pode até colocar em risco os sistemas críticos ou estratégicos das nações.

Caso INVIMA: um ataque cibernético sem precedentes

O ataque cibernético sofrido este ano pelo Instituto Nacional de Vigilância de Alimentos e Medicamentos (INVIMA) da Colômbia é a prova de que esses incidentes podem ter um impacto em cascata na economia de um país, afetando diretamente a cadeia de suprimentos. Esse ataque cibernético sem precedentes paralisou a comercialização de medicamentos, alimentos e cosméticos devido à indisponibilidade de seus sistemas, o que impediu a realização dos procedimentos de nacionalização desses produtos.

De acordo com a Federação Colombiana de Agentes Logísticos no Comércio Internacional (FITAC), estima-se que as perdas semanais por excesso de custos possam ser de cerca de US$ 4 milhões (COP$ 15.000 milhões). Embora a INVIMA tenha conseguido resolver essa situação prestando seus serviços manualmente, a falta de um processo automatizado gerou atrasos e gargalos na cadeia de suprimentos. É evidente que os tempos de resposta de um processo automatizado diferem completamente de um realizado manualmente (entrando completamente em um processo crítico).

O caso da INVIMA é apenas um dos muitos exemplos que revelam a importância para as organizações de terem uma compreensão clara do potencial impacto que a indisponibilidade de seus sistemas (ou de terceiros) pode gerar. Isso também permite testar a eficácia dos processos estabelecidos para responder a qualquer uma dessas situações, tomar medidas que ajudem a protegê-los contra possíveis ameaças, bem como se preparar para responder e recuperar quando um incidente exceder as medidas implementadas.

A transformação digital definitivamente requer uma mudança de mentalidade e estratégia. Tecnologia e sistemas não são mais de domínio exclusivo de engenheiros ou responsáveis ​​pela segurança da informação. Esse tema deve ser o centro das análises e discussões estratégicas dos diretores das organizações, para garantir que essas empresas sejam mantidas ao longo do tempo e não se tornem estudos de caso como a Blockbuster.

Image placeholder

Schuh Marta

Diretora de Risco Cibernético

+55 (11) 998857118

Bacharelada em Business pela University of Arts London. Especializada em Direito Digital pelo Insper, Cybersecurity for Insurance pela UCLA Marta é atualmente Diretora de Riscos Cibernéticos na Marsh Brasil.