Cyber Risk - Ed. 2021

15. Pelo Mercado, Pela Lei ou Pelo Inimigo. Entenda por que Não Podemos Ficar Parados

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

Alexandre Quinze

Frequentemente, eu me pergunto sobre a infinita guerra que travamos todos os dias como executivos ou profissionais de segurança da informação, contra o crime cibernético e seus efeitos nas nossas vidas e nos negócios. A reflexão que eu faço sempre é que estamos diante de uma guerra cuja vitória é simplesmente impossível. Após diversas tentativas frustradas de clonar seu WhatsApp e passar um dia inteiro lutando contra um DOS em seu celular, eu me peguei numa conversa interminável com minha filha de doze anos sobre o aspecto da profissão e o porquê existem pessoas que vivem para nos derrubar virtualmente. Em sua mente jovem e millennial, não faz sentido algum um ser humano dedicar seu tempo e seu dinheiro para prejudicar outras pessoas somente pelo mórbido prazer de sentir-se poderoso ao derrubar o telefone do próximo. Na cabeça dela, algo como estava acontecendo em seu telefone não tinha sentido algum, ela compreendia (sem concordar, é claro) as razões para alguém invadir uma base de dados de uma empresa para o roubo de dados e fraudes, mas na situação de DOS (em seu linguajar “travazap”) em seu aplicativo não tinha finalidade alguma. Bom, depois de me debruçar por horas em cima para remover as mensagens com caracteres escondidos sobrecarregando seu aparelho, eu me vi novamente em uma reflexão que fiz tantas vezes na vida.

Depois de tanto tempo refletindo, chegamos à conclusão de que não se trata mais de compreensão sobre o tema, mas sim do que se fazer sobre. Além disso, as reflexões de “se” haverá um ataque sucedido também não se encaixam mais, e sim “quando” e “como”. Essas reflexões, normalmente, ligam-se diretamente em nossas áreas de segurança da informação sobre nossos orçamentos de investimento em tecnologia, processos e, principalmente, pessoas. Sempre que pensamos nos ataques e nos casos célebres de hoje, usamos desses argumentos para justificar mais investimentos na área. Normalmente, reagimos comprando mais arsenal e nos preparando para uma guerra que, infelizmente, não é possível ganhar. Já gerenciei orçamentos milionários na área de segurança da informação e nunca me senti 100% preparado para as sofisticações dos ataques, para os detalhes da legislação e para defender a empresa perante uma potencial brecha. Por mais que tenhamos orçamento, reflito que se cada indivíduo mal-intencionado investir apenas um dólar em seus ataques, estamos falando de milhões de dólares e provavelmente mais orçamento do que qualquer empresa ou órgão governamental trabalhando de forma independente. Claro que há colaboração na área, mas ainda não na forma orquestrada como muitos golpes cinematográficos são aplicados e nunca na proporção “varejista” que os ataques são aplicados.

Diante disso, sentimo-nos completamente impotentes e sem vontade para agir contra essas forças que nos assolam todos os dias. Normalmente, as pessoas têm mais preocupação com a segurança física do que digital.

O que podemos então fazer, sentar-se e esperar o problema acontecer? Evidente que não, devemos, sim, fazer algo e trabalhar constantemente para que o risco seja reduzido, para que possamos evitar o problema e recuperar nossos negócios e nossas vidas de forma profissional e com mínimo dano no evento de um ataque sucedido.

Não podemos nos dar ao luxo de não agir, senão acabamos durando muito pouco no mercado e pondo nossos negócios em situação de vulnerabilidade excessiva.

Seja porque o mercado não permite mais quebrarmos a relação de confiança, seja porque a legislação hoje em dia nos demanda atuarmos, seja mesmo porque os ataques estão cada dia mais sofisticados e pulverizados, precisamos fazer algo.

Eu me pego, muitas vezes, tendo que explicar em conselhos de administração o óbvio de se trancar a porta de casa quando saímos, de não entregarmos as chaves do carro a ninguém, mas sofro muito em explicar que não se deve emprestar senhas ou usuários na empresa, que ao sair de estações de trabalho, o mínimo a se fazer é travar a tela.

Pelo mercado.

Vamos analisar esse tema sob a ótica da fórmula universal de valor:

Valor = Receitas – Despesas + Intangíveis (i.e., marca, riscos reputacionais etc.). Os intangíveis também são conhecidos em inglês como Goodwill .

Sempre que penso nessa variável (o mercado não perdoa, o julgamento social é implacável), lembro-me do alcance dos negócios digitais hoje em dia. O que pode ser um pequeno incidente tem potencial de se tornar algo incontrolável pela empresa.

Mesmo não sendo um incidente diretamente relacionado a um vazamento de dados ou incidente de segurança da informação, o fato é que o julgamento social acaba sendo implacável e pode arruinar o nome de uma …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
24 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250394493/15-pelo-mercado-pela-lei-ou-pelo-inimigo-entenda-por-que-nao-podemos-ficar-parados-cyber-risk-ed-2021