Invasões aos sistemas corporativos pelos cibercriminosos continuam provocando expressivos vazamentos de informações estratégicas e perda de dados preciosos nas organizações.
Há muito conhecidos, esses riscos à segurança digital hoje se estendem às infraestruturas físicas, frente a episódios cada vez mais frequentes de furtos e roubos de equipamentos, e até mesmo queimas e quebras provocadas por descargas elétricas, nesses tempos de mudanças climáticas globais.
Nem mesmo quem mantenha seus preciosos dados em verdadeiros cofres-fortes, armazenados em alguma nuvem mundo afora, pode se considerar a salvo de acidentes catastróficos, caso essas informações se encontrem em apenas um datacenter.
A inexistência de servidores redundantes, portanto, pode pôr a perder cuidados até então julgados suficientes para evitar o pior, ou seja, o uso fraudulento de um acervo de informações, formado a duras penas, e braços cruzados nas estações de trabalho locais e remotas, à espera de uma volta repentina, muitas vezes utópica, dos dados capturados.
Esse conjunto de fatores impõe aos usuários dos mais diversos segmentos da Tecnologia da Informação uma mudança de paradigma tão crucial quanto os fatores de ordem econômica, cultural e até meteorológica, como hoje se vê, que justificam a máxima atenção neste campo, isto é, encarar como investimento o que se gasta nisso; e não apenas um fonte a mais de despesas.
Felizmente, tecnologia para isso não falta, e num patamar mais elevado em comparação ao passado recente, face ao emprego da Inteligência Artificial no setor de cibersegurança, também um fator extra de qualidade nas entregas para as organizações que, de fato, tenham em mente estar investindo em recursos dessa ordem, por mais que isso necessariamente implique em novos gastos.
Mas, embora os equipamentos internos e a locação de espaços em nuvem tenham se transformado em verdadeiras commodities atreladas ao dólar, sempre é possível minimizar as quantias investidas, por exemplo, em Recursos Humanos, ao manter a prática de garimpar jovens talentos no mercado a serem aprimorados no dia a dia, dentro de casa.
Outra opção para economizar, sem prejuízo à eficácia da segurança de dados, é a terceirização desses serviços, por meio de parceiros qualificados, aptos a atuar neste campo e com a vantagem adicional de ter nele seu core business.
Em contrapartida, internalizar o setor demanda providências alheias à própria TI, que começam por segurança especial no acesso físico aos servidores, nobreaks etc., engenharia elétrica para prevenir picos de tensão e vários outros itens dominados pelos fornecedores específicos, que acabam diluindo custos como esses em função da velha e boa economia de escala.
Igualmente inevitável é manter olhar atento para aquele elemento que, jocosamente, muitos definem como Bios, isto é, o elemento humano por trás de monitores, teclados e mouses.
Quando se fala em cibersegurança, esse aparente preconceito é atenuado pela razão indiscutível assumida pelos fatos, pois estatísticas demonstram que a brecha principal para a entrada de ameaças nos sistemas das corporações é mesmo a ação humana, o que também faz do treinamento das equipes um investimento indispensável. E, claro, não uma despesa a mais, como também convém frisar neste caso.
Ivan Rozante
Diretor de Tecnologia da RZ3