A segurança digital é uma área em constante crescimento no Brasil e no mundo, tendo um crescimento ainda mais expressivo desde o começo da pandemia do Covid. Isso se deve a diversos motivos, como a transição de trabalhadores para o home office e a digitalização de diversos processos e serviços prestados pelas empresas. 

No entanto, durante esse momento de transição, muitas empresas e pessoas físicas foram expostas aos ataques virtuais, justamente devido à falta de uma agenda voltada à cibersegurança. Isso aconteceu com organizações de diferentes portes, desde pequenas empresas até corporações e instituições governamentais. Hoje em dia, o número de empresas que possuem boa maturidade em segurança e orçamento dedicado a distintas abordagens de segurança digital ainda são ínfimas. De acordo com um levantamento realizado em 2020 pela organização internacional de cibersegurança, o Brasil não possui metade dos profissionais necessários na área de segurança digital. São necessários cerca de 627 mil profissionais atualmente, porém há apenas 332 mil em atuação no país.  

O diretor da Vertical Security Tech, Fábio Brodbeck, afirma que “existe uma ideia equivocada de que o investimento em segurança digital é caro e exclusivo para corporates. Na realidade, a democratização do mercado, a expansão de fornecedores para mercados menores e até a existência de soluções gratuitas permitem que instituições de qualquer porte e segmento possam ter acesso à segurança de maneira satisfatória.” 

Para aqueles que querem mitigar os impactos resultantes de exposições e vulnerabilidades que os meios digitais podem oferecer de risco numa economia conectada e globalizada, é possível a contratação de uma cobertura do seguro cibernético. No geral, esse tipo de seguro contempla serviços agregados para a mitigação do risco e apoio em caso de gestão de crise, auxiliando na identificação e preservação de dados, consultoria jurídica e de imagem. Além da indenização a terceiros e ao segurado e reembolso dos custos decorrentes do incidente, ambos nos limites contratuais. 

Além da opção de seguros, também é possível ampliar a segurança digital de uma empresa pelo adquirimento de equipamentos de ferramentas como o SIEM (Security Information and Event Management) e o UEBA (User and Event Behavior Analytics). Ambas podem ser disponibilizadas como formas de serviços de empresas de cibersegurança, sendo que a primeira tecnologia foca na detecção de ameaças cibernéticas, possuindo um machine learning útil na ajuda a descobrir quem são os infiltradores antes que eles consigam acessar os dados da empresa. Já a segunda tecnologia usa o machine learning para modelar o comportamento de usuários em redes corporativas e identificar aqueles que podem ser o sinal de um ataque cibernético.

Com isso, a área de cibersegurança está, aos poucos, deixando de ser vista como um custo e mais como um investimento, pois empresas que estão sujeitas a ataques virtuais podem ter prejuízos imensuráveis. Os danos mais imediatos são os gastos com a recuperação de dados e sistemas, tempo perdido de produção e até o pagamento de ransomware (que é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido, tornando impossível o rastreamento do criminoso que pode vir a receber o valor). 

Ademais, com o advento da Lei Geral de Proteção de Dados, a empresa que tiver os dados vazados pode sofrer punições de até 2% do faturamento com um teto de R$50 milhões por evento ao ter seus dados corrompidos. “Em termos da imagem de uma empresa, a queda da credibilidade e a desconfiança de toda cadeia de stakeholders pode desencadear uma série de danos que é capaz de levar uma empresa ao colapso. Mais importante do que o fato de uma empresa sofrer um ataque ou a intensidade dele, é a maneira que esta empresa lida com o ocorrido.” Finaliza Fábio Brodbeck.