Segurança da informação será prioridade no pós-pandemia, afirma EY

Um estudo inédito da EY apontou que oito a cada dez líderes sofreram algum impacto em suas operações em decorrência da pandemia de Covid-19, como com o aumento da incidência de ameaças cibernéticas, principalmente de phishing, malware, ransomware e ataques de negação de serviço. Com a evolução desses ataques nos últimos anos, empresas e governos vêm trabalhando para encontrar novas maneiras de mitigar esses riscos. Diante desse cenário, o estudo confirma o protagonismo da segurança cibernética durante a pandemia e garante que ela continuará tendo papel relevante mesmo no período pós-pandêmico, inclusive para os líderes do alto escalão.

Milhões de pessoas estão trabalhando em casa, tendo acesso diário a ambientes corporativos a partir de redes domésticas. Segundo o estudo, o aumento da incidência das ameaças cibernéticas, como o caso do phishing (citado por 69% dos respondentes), seguido por malware (54%), ransomware (49%) e ataques de negação de serviço (59%), elevou os cuidados e as responsabilidades dos gestores de segurança da informação, em paralelo com os olhares cada vez mais atentos daqueles que se dedicam a cometer crimes virtuais aplicando golpes e fraudes diárias.

O relatório “COVID-19: How future investment in security and privacy will be impacted”, produzido pela EY, foi realizado a partir de entrevistas com mais de 130 empresas dos cinco continentes, em países como Estados Unidos, Brasil, Canadá, Colômbia, Equador, México, Peru, Argentina, África do Sul, Índia, Suíça e Dinamarca, entre outros.

Participação da liderança

Segundo a pesquisa, as lideranças precisam garantir que o conhecimento sobre segurança cibernética faça parte de um processo contínuo de aprendizado. E isso inclui os membros do conselho, cujo conhecimento pode rapidamente se tornar obsoleto diante dos rápidos avanços das ameaças digitais e a necessidade constante de aprimoramento, considerando que apenas 22% têm plena confiança no grau de conhecimento dos conselheiros em relação a esse tema.

Cabe ao conselho, diz o relatório, considerar todos os fatores que aceleram o risco de segurança cibernética, incluindo restrições financeiras, riscos da cadeia de suprimentos, entre outros. O relatório também atribui ao grupo ter uma compreensão da importância da cibersegurança para a empresa, examinando quais são as potenciais ameaças (incluindo o risco de terceiros, como os fornecedores), o grau de vulnerabilidade e os impactos financeiros, entre outros, a fim de se definir qual será a estratégia adotada e os investimentos necessários.

Tal cenário também gera uma série de dúvidas e incertezas, tanto por parte dos colaboradores quanto dos profissionais de TI especializados em segurança cibernética: O quanto eles confiam em seus empregadores quanto ao armazenamento de seus dados pessoais? Que novas ameaças cibernéticas surgiram e em que grau elas estão afetando as operações? Como têm sido as mudanças no ambiente de negócios? A importância da segurança está sendo levada aos níveis de conselho e executivo das empresas? Haverá mudanças quanto à importância que tem sido dada à privacidade depois da pandemia?

A pesquisa mostra que esse impacto foi maior entre as empresas de médio porte, principalmente nas Américas (91%), sendo o setor de TI o mais afetado em 91% dos casos, inclusive com redução de equipes. Na época em que as consultas começaram a ser feitas, 73% dos líderes esperavam que o orçamento de suas empresas sofreria alterações (para mais ou para menos) em um período de seis meses, com maior expectativa para ampliação dos gastos em proteção de dados, por exemplo. Com boa parte das operações sendo realizadas por meio do trabalho remoto, 71% das empresas passaram a lidar com novos desafios, entre os quais a sobrecarga da rede (40%) e a redução da equipe (37%).