Nível de desenvolvimento da transformação digital pode determinar o grau de risco que ela enfrenta com as mudanças geradas a partir da pandemia
1. A necessidade de acelerar os processos de transformação digital
O especialista ressalta que a pandemia expôs a necessidade de meios alternativos para a realização de atividades diárias, como o teletrabalho ou as aulas virtuais, ainda que muitos segmentos já estivessem habituados com muitas dessas ferramentas de colaboração virtual ou com o próprio trabalho remoto.
“Ainda que no âmbito corporativo existem aqueles que já adotaram esses mecanismos como uma opção para desempenhar suas funções, a crise causada pela Covid-19 teve um baixo impacto em termos de possibilidade de continuidade de suas operações. As empresas que ignoraram ou postergaram a decisão de realizar essa transição digital foram afetadas pela falta de disponibilidade, integridade ou confidencialidade de suas informações”, comenta Mendoza.Segundo o especialista, as empresas que lançaram processos de transformação e investiram em infraestrutura e medidas de segurança para que os colaboradores pudessem realizar suas atividades de qualquer lugar com acesso à Internet, agora podem ver os benefícios do investimento. Por outro lado, aquelas que não migraram para novos modos de operação foram mais impactados.
Embora haja várias razões que impeçam essa transição, o especialista ressalta que uma lição já pode ser aprendida: as mudanças nem sempre ocorrem por decisão própria.
3. A segurança deve estar em todo lugar, sem qualquer limite físico
“O distanciamento social mostrou que era necessário que empresas investissem em recursos de todos os tipos para proteger suas informações e infraestrutura tecnológica, para além de pensar apenas em um espaço físico (por exemplo, um escritório)”, diz.
Tais como, soluções de segurança e aplicação de boas práticas, que segundo o especialista, precisam ser adotadas em todos os estágios dos dados dentro da organização - como são processados, armazenados ou transmitidos.
4. As ameaças digitais não estão em estado de isolamento
O Laboratório de Pesquisa da ESET identificou um grande número de campanhas de malware e phishing que fazem uso da pandemia provocada pela Covid-19. Assim como os hackers se adaptaram ao contexto, as novas condições de trabalho também exigiram das empresas mecanismos de proteção adaptadas.
Novos riscos também surgiram à medida que as ferramentas de videoconferências eram incorporadas no cotidiano de milhões de pessoas em todo o mundo. Devido à popularidade das plataformas, ferramentas como Zoom, GoToMeeting ou Teams passassem a ser usadas como isca para propagar arquivos maliciosos entre usuários desprevenidos. Além disso, vulnerabilidades e falhas começaram a ser identificadas em vários desses aplicativos, de acordo com Mendoza.
5. O impacto dos ataques cibernéticos é cada vez maior
“Não é de surpreender que hospitais, assim como empresas ligadas ao setor de saúde, tenham se tornado alvo de ataques por razões como: falta de treinamento sobre segurança digital, vulnerabilidades em software e dispositivos IoT, ou devido à sensibilidade das informações administradas. Recentemente, foi relatado um aumento nos ataques de ransomware contra hospitais em diferentes países do mundo, bem como um aumento de golpes direcionados a empresas, fornecedores e instituições do setor de saúde. A questão é que, em um contexto como o atual, um ataque digital a esse setor pode ter consequências ainda mais graves”, comenta.
6. Os planos de contingência devem ser testados e aprimorados
“Embora um cenário dessa natureza tenha baixa probabilidade de ocorrência, seu impacto é alto. Portanto, as empresas precisam usar abordagens baseadas no impacto empresarial para projetar medidas e planos de resposta, que buscam garantir a continuidade dos processos comerciais”, fala.
De acordo com o especialista, a pandemia também mostrou a necessidade de implementar, revisar, testar, melhorar e atualizar ferramentas como a Análise de Impacto nos Negócios (BIA), Avaliações de Riscos, Planos de Continuidade de Negócios (BCP), Planos de Recuperação (DRP), que considerem colaboradores, locais de trabalho, tecnologias e serviços críticos.
7. A continuidade das operações deve considerar a segurança digital
“A velocidade com que medidas foram tomadas devido à pandemia obrigou algumas empresas a fornecer medidas de conectividade, acesso e operação para seus colaboradores. No entanto, é preciso analisar se essas medidas também consideraram a segurança digital dos funcionários e da própria empresa”, em qualquer lugar que eles estejam, diz o especialista.
8. As crises também trazem oportunidades
“O distanciamento social como consequência da pandemia nos forçou a realizar atividades diárias de uma forma diferente. É provável que a crise de saúde mundial marque um antes e depois, no qual as repercussões atuais serão compostas por mais mudanças no futuro (quando o isolamento social terminar), tanto pessoal quanto coletivamente”, diz.
Mendoza acredita que esta seja a oportunidade para empresas apoiarem iniciativas em todas as áreas. “No caso das Tecnologias da Informação (TICs), trata-se de uma oportunidade para promover vários projetos de transformação digital. No caso da segurança digital, essa mudança generalizada de ideias pode ser usada para promover mudanças organizacionais para a proteção de ativos e, em geral, espalhar ainda mais a cultura de segurança cibernética, além de aumentar a conscientização sobre o uso seguro da tecnologia, a qualquer hora e em qualquer lugar”.