Sofrer ataque hacker não é falta de tecnologia, mas de estratégia, diz professor da Singularity

No SingularityU Exponential Finance Brazil, Marc Goodman disse que as empresas precisam investir em uma cultura de segurança cibernética

“Não é um problema de falta de tecnologia, mas falta de estratégia”. Para Marc Goodman, responsável pelo departamento de Política, Lei e Ética da Singularity University, grande parte das empresas pensam em investir em tecnologia para impedir um ataque hacker. Mas um importante elemento é deixado de lado: as pessoas. Goodman acredita que para aumentar a cibersegurança, as empresas precisam criar uma cultura de segurança no ambiente corporativo.

O caminho, segundo Goodman, é investir em treinamento que desenvolva o conhecimento de cada um para saber se proteger individualmente. Uma pesquisa da IBM mostra que 95% dos incidentes cibernéticos envolve erro humano. Enquanto, apenas 1,4% do orçamento das companhias para cibersegurança foram utilizadas em treinamento dos colaboradores. “Aumentar a ciberseguranca dos funcionários é a estratégia mais efetiva para aumentar a segurança da própria empresa”, diz durante o primeiro dia do SingularityU Exponential Finance Brazil, que aconteceu hoje (10/09), em São Paulo.

Mas não são apenas os funcionários que devem se engajar na pauta. Todos os níveis, inclusive os C-level precisam fazer parte dos testes e simulações de um ataque. “Cada um precisa saber como agir caso sofra um hackeamento”, diz.

As empresas também precisam compartilhar conhecimento e estratégias para fora de seu ambiente. De acordo com Goodman, Facebook, por exemplo, tem apostado em parcerias com companhias que analisam seu sistema de segurança para encontrar brechas.

Só assim, as empresas vão estar preparadas para um cenário de crimes cibernéticos que Goodman descreve como exponencial, automatizado e 3D. Ou seja, paralelamente ao avanço de tecnologias como inteligência artificial, internet das coisas, criptomoedas e robótica, a inovação hacker também avança — e muito. “A tecnologia está possibilitando que em qualquer lugar onde há dinheiro ou ganhos financeiros, haverá hackers”, afirma.

Ele conta que, com avanço de IA, hackers conseguem criar softwares que se infiltram no sistema de um banco ou empresa durante anos, coletando dados até finalmente realizar o ataque. E as possibilidades de crimes cibernéticos tendem a aumentar ainda mais. “Os deep fakes, casas inteligentes, qualquer um e toda superfície poderá ser interceptada”, diz. "O Brasil já é o segundo país do mundo com mais ataques hackers — só perde para os Estados Unidos."

Segundo Goodman, da mesma forma que existem empresas unicórnios — startups avaliadas em mais de US$ 1 bilhão — também existem os unicórnios hackers. “As empresas precisam se atentar que estão competindo com grupos com orçamentos gigantes”, afirma. “O avanço da tecnologia possibilita coisas incríveis, mas precisamos mudar as nossas estratégias se quisermos sobreviver."