Os episódios de ataques cibernéticos há muito perderam o efeito de novidade. Do link malicioso enviado por e-mail ou aplicativo de mensagem até o roubo de Dados de organizações e a derrubada de sistemas estratégicos, o problema atinge o mundo todo e as contas de todo mundo.
Mesmo assim, as notícias sobre essas ocorrências assustam. É que os impactos são inevitáveis e deixam feridas difíceis de serem cicatrizadas. Um levantamento da Cybersecurity Ventures aponta que o mundo deve perder por ano, até 2025, em torno de US$ 10,5 trilhões por causa de crimes cibernéticos.
O cenário exige uma sociedade com escudo, atenta à necessidade de se investir em defesa. É importante, essencialmente, despertar para a importância da maturidade tecnológica das organizações. “Maturidade tecnológica” não é força de expressão; é um conceito estabelecido no mercado e que diz respeito ao sistema de avaliação e medição dos processos e das tecnologias empregadas por uma instituição, a fim de se acompanhar o quanto a corporação é “madura” no tratamento das questões tecnológicas.
O Ministério da Ciência, Tecnologia e Inovação criou, no final do ano passado, uma “calculadora” de maturidade tecnológica, baseada na Metodologia TRL (Technology Readiness Level), “ferramenta de gestão que permite acompanhar a evolução de maturidade de um determinado projeto, provendo informações essenciais para a tomada de decisões relativas ao seu andamento. A metodologia TRL tem o intuito de avaliar a maturidade das tecnologias”.
Ela passa a ser obrigatória para projetos de ciência, tecnologia e inovação no âmbito governamental ou de instituições de pesquisa vinculadas, todavia, o objetivo é deixar a calculadora de acesso livre a todos os atores que lidam com tecnologia.
Ou seja, é um caso que reafirma o quão imprescindível é a maturidade tecnológica, e o quanto ela pode ser mensurável. Reafirma, também, a importância de tornar esses instrumentos mais acessíveis.
No entanto, a evolução da maturidade tecnológica passa por adotar modelos disruptivos, para que essa compreensão se dê de forma quase automática (por scores, por exemplo). Ainda, detectar pontos falhos e providenciar correções.
Maturidade tecnológica começa por mudar procedimentos e comportamentos nas situações mais básicas, elementares. Maturidade tecnológica é investir em soluções de prevenção e combate a ataques cibernéticos, mas é também assumir gestos e atitudes mais zelosos.
Vamos exemplificar
Muitas vezes, por praticidade, comodidade, vemos equipes compartilhando logins e senhas de e-mails corporativos, ou de acesso a sistemas. Isso quando não os “esquecemos” abertos. Outra situação rotineira: naturalizamos o hábito de fornecer nosso CPF em todo o lugar, sem se preocupar para que, por que e quem está por perto captando a informação que prestamos. Do pequeno negócio à mais gigantesca corporação, não cabem mais descuidos assim.
O que estamos advertindo, em outras palavras, é que cibersegurança é também questão de mudança cultural.
Já passou da hora da cibersegurança ser uma responsabilidade compartilhada e não apenas do “pessoal da TI”.
Por Fábio Zanin e Fabrizio Alves, sócios fundadores da Viva Security.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo