Segurança cibernética não pode ser uma semi-função da TI, defende Aiqon
Para a empresa, tratar cibersegurança como tarefa secundária da TI é negligenciar o risco real de paralisação do negócio
No Brasil, segurança da informação ainda é tratada como uma função auxiliar da TI. Um apêndice. Mas no ritmo em que as ameaças se sofisticam, isso é o mesmo que deixar a porta dos fundos aberta e torcer para que ninguém note. “Segurança não pode ser uma semi-função da TI. É um investimento”, dispara Thiago Felippe, CEO da Aiqon, especializada em cibersegurança.
Para ele, é inaceitável que qualquer empresa hoje não tenha alguém dedicado ao tema ou, no mínimo, um fornecedor de serviços gerenciados de segurança (MSSP). “Cibersegurança não é tema somente da Apple ou de uma grande empresa. Todos estão expostos. E o impacto, quando o ataque acontece, é o mesmo.”
A fotografia do cenário brasileiro é desigual. Há companhias altamente maduras, que já olham para tecnologias emergentes e investem em soluções de ponta. Do outro lado, uma cauda longa de empresas que seguem vulneráveis. Algumas, por não acreditarem que serão alvo de ataques. Outras, por não entenderem que segurança é tão cultural quanto técnica.
“Nosso modelo na Aiqon é olhar para as nossas necessidades locais e entender o que o mundo está fazendo para resolver problemas parecidos. Fazemos um ‘de-para’. Porque o Brasil não tem o mesmo poder de investimento dos Estados Unidos, por exemplo. Precisamos adaptar. Entender o que resolve o problema do cliente da forma mais barata e eficiente possível”, explica Felippe.
A empresa conquistou recentemente duas certificações internacionais, a ISO 27001 e a ISO 37001, e a experiência reforçou algo que muitos ainda resistem a enxergar: processos existem para controlar e, ao mesmo tempo, permitir eficiência.
“Aprendemos que seguir processos melhora nossos resultados. Nos EUA, um funcionário de qualquer parte da cadeia entende e segue o processo. Aqui no Brasil, às vezes temos a mesma ferramenta de segurança cibernética instalada, mas alguém está com a senha anotada num bloquinho preso ao monitor. A tecnologia existe, mas falta cultura”, diz.
Cultura e pessoas, o elo frágil
Para Edson Oguma, líder da área de conformidade da Aiqon, o elo mais fraco da cadeia continua sendo o ser humano, independentemente do orçamento disponível. “Não adianta investir pesado em tecnologia se não houver conscientização. Isso é trabalho de formiguinha. E precisa do apoio da alta direção. Se o board não compra a ideia, nada acontece de fato”, afirma.
Segundo ele, seguir normas e processos não significa engessar a empresa, mas dar flexibilidade com segurança. “Muitas coisas já fazemos de forma não formal. Com a certificação, formalizamos. Isso fortalece a cultura e melhora a eficiência.”
Posicionamento e filtro natural
Com as normas, controles e processos explícitos, a empresa também se reposiciona no mercado. “Diga-me com quem andas e direi quem és”, brinca Felippe. “Quando temos diretrizes claras, isso funciona como pré-filtro de parcerias. Não vamos aceitar qualquer canal. Estamos ampliando nosso programa, mas com critérios. Tem ganho operacional nisso.”
A evolução do mercado é outra variável constante. Soluções que antes eram cutting edge agora se tornam commodities em ritmo acelerado. “O ciclo está mais curto. E isso exige ainda mais atenção das empresas”, comenta o CEO da Aiqon.
Sobre a inteligência artificial, ambos os executivos são cautelosos. “É a bola da vez, mas não estamos diante de uma disrupção ainda. O que temos visto é uma camada de IA adicionado a soluções existentes. O core segue sendo legado”, diz Felippe. Oguma concorda: “Estamos evoluindo, mas é uma transição, não uma revolução. No futuro, a IA vai ter papel mais relevante, mas hoje ainda é um complemento.”
