A preocupante realidade persiste: o Brasil permanece entre os países que lideram a criação de malwares bancários, conforme os relatórios das principais empresas globais de Segurança Digital. Somos recorrentes na lista dos maiores propagadores de SPAM, enquanto os ataques de ransomware crescem em frequência. Surpreendentemente, 67% das empresas ainda não submetem seus backups a testes. Além disso, os vazamentos de dados internos continuam a trazer danos incalculáveis tanto a indivíduos quanto a organizações. Tudo isso ocorre num cenário em que nossa legislação sobre o tema ainda carece de atualização significativa.

E você? Até que ponto está verdadeiramente preocupado com essa realidade? Tenho levantado essa pergunta em diversos textos, contudo, tenho notado algo intrigante. Minhas visitas a clientes e prospects revelam um quadro de envolvimento mínimo por parte dos líderes. O motivo desse desinteresse é incerto – talvez o nível inferior não transmita as informações de forma eficiente, ou talvez a alta cúpula não enxergue a relevância do tema. Sabemos da importância do engajamento vertical nas empresas no tocante à segurança. Exemplificando, o caso da Target, gigante do varejo americano, onde executivos de alto escalão foram destituídos de seus cargos devido ao vazamento de dados de mais de 100 milhões de clientes e 40 milhões de informações de cartões de crédito, serve como um lembrete contundente das consequências para aqueles que subestimam a gravidade da situação.

Reconheço que as atribuições diárias sobrecarregam os profissionais, e também compreendo o incessante assédio de empresas que almejam vender seus produtos. Contudo, frente à gravidade do assunto, por que esperar até que o incidente ocorra para agir?

Durante reuniões, fica visível a apatia em relação aos dados do mercado. Tanto nós quanto nossos competidores possuímos uma riqueza de informações para compartilhar. As pesquisas no Google e as newsletters especializadas podem oferecer insights valiosos. Comecei este texto abordando informações que são triviais para nós na área de segurança, mas que parecem não ocupar a mente dos gestores. Ou, se estão conscientes, relegam a responsabilidade a estagiários, como se ouvir profissionais de segurança fosse um mero formalismo. Não que devamos depender exclusivamente da disponibilidade dos especialistas em segurança, mas acredito que o tema exige atenção suficiente para estimular ação.

Uma certeza prevalece: quando incidentes ocorrerem, colocando a reputação da empresa em xeque e respostas consistentes não forem prontas, haverá consequências. Cabeças podem rolar, talvez não apenas pela falta de iniciativa, mas também pelo impacto nas operações empresariais. Clientes relutam em fazer negócios com empresas que negligenciam seus dados, principalmente os de natureza financeira. De fato, redigi este texto ao testemunhar a perplexidade das pessoas diante de um servidor de aplicação crítico sequestrado, exigindo resgate em bitcoins.

O encaminhamento é claro: as organizações não podem postergar mais a conscientização sobre segurança. A era digital exige ação imediata, colaboração vertical e investimento em medidas preventivas. Salvaguardar a reputação não é apenas uma precaução, mas um imperativo para manter a confiança dos clientes e a estabilidade nos negócios. O futuro é moldado por aqueles que se antecipam às ameaças cibernéticas, garantindo um panorama empresarial mais resiliente e seguro.