Os episódios de ataques cibernéticos há muito perderam o efeito de novidade. Do link malicioso enviado por e-mail ou aplicativo de mensagem até o roubo de dados de organizações e a derrubada de sistemas estratégicos, o problema atinge o mundo todo e as contas de todo mundo.
Mesmo assim, as notícias sobre essas ocorrências assustam. É que os impactos são inevitáveis e deixam feridas difíceis de serem cicatrizadas. Um levantamento da Cybersecurity Ventures aponta que o mundo deve perder por ano, até 2025, em torno de US$ 10,5 trilhões por causa de crimes cibernéticos.
O cenário exige uma sociedade com escudo, atenta à necessidade de se investir em defesa. É importante, essencialmente, despertar para a importância da maturidade tecnológica das organizações.
“Maturidade tecnológica” não é força de expressão; é um conceito estabelecido no mercado e que diz respeito ao sistema de avaliação e medição dos processos e das tecnologias empregadas por uma instituição, a fim de se acompanhar o quanto a corporação é “madura” no tratamento das questões tecnológicas.
O Ministério da Ciência, Tecnologia e Inovação criou, no final do ano passado, uma “calculadora” de maturidade tecnológica, baseada na Metodologia TRL (Technology Readiness Level), “ferramenta de gestão que permite acompanhar a evolução de maturidade de um determinado projeto, provendo informações essenciais para a tomada de decisões relativas ao seu andamento. A metodologia TRL tem o intuito de avaliar a maturidade das tecnologias”.
Ela passa a ser obrigatória para projetos de ciência, tecnologia e inovação no âmbito governamental ou de instituições de pesquisa vinculadas, todavia, o objetivo é deixar a calculadora de acesso livre a todos os atores que lidam com tecnologia.
Ou seja, é um caso que reafirma o quão imprescindível é a maturidade tecnológica, e o quanto ela pode ser mensurável. Reafirma, também, a importância de tornar esses instrumentos mais acessíveis.
No entanto, a evolução da maturidade tecnológica passa por adotar modelos disruptivos, para que essa compreensão se dê de forma quase automática (por scores, por exemplo). Ainda, detectar pontos falhos e providenciar correções.
Maturidade tecnológica começa por mudar procedimentos e comportamentos nas situações mais básicas, elementares. Maturidade tecnológica é investir em soluções de prevenção e combate a ataques cibernéticos, mas é também assumir gestos e atitudes mais zelosos.
Vamos exemplificar.
Muitas vezes, por praticidade, comodidade, vemos equipes compartilhando logins e senhas de e-mails corporativos, ou de acesso a sistemas. Isso quando não os “esquecemos” abertos. Outra situação rotineira: naturalizamos o hábito de fornecer nosso CPF em todo o lugar, sem se preocupar para que, por que e quem está por perto captando a informação que prestamos. Do pequeno negócio à mais gigantesca corporação, não cabem mais descuidos assim.
O que estamos advertindo, em outras palavras, é que cibersegurança é também questão de mudança cultural.
Já passou da hora da cibersegurança ser uma responsabilidade compartilhada e não apenas do “pessoal da TI”.
Fábio Zanin e Fabrizio Alves, sócios fundadores da VIVA Security, joint-venture de suas empresas originais, Virtù Tecnológica e Vantix Cibersegurança