Publicado em

Muitas organizações no Brasil não estão sensibilizadas às questões de CyberSecurity e acabam negligenciando ameaças cibernéticas, de hackers que podem acessar dados de quem utiliza computadores, celulares e tablets. Qualquer um que utiliza um destes dispositivos está suscetível ao roubo e uso indevido de suas informações.

O cenário merece tanta atenção que, para ilustrar, vale recordar que o governo norte-americano gasta US$ 13 bilhões por ano com cibersegurança. Ainda assim, especialistas daquele país avisam que os ataques virtuais continuam evoluindo rapidamente. “Hoje, ataques cibernéticos são mais prováveis e mais impactantes do que ataques terroristas”, comenta Igor Macedo, engenheiro de produto da Omie, empresa especializada em sistema de gestão para MPE.

Para combater a proliferação de códigos maliciosos e auxiliar na detecção precoce, o National Institute of Standards and Technology (NIST), ou Instituto Nacional de Padrões e Tecnologias, recomenda o monitoramento contínuo em tempo real de todos os recursos eletrônicos. Isto é, para uma segurança cibernética eficaz, uma organização precisa coordenar seus esforços em todo o seu sistema de informação: segurança de rede, segurança de aplicativos, segurança de dados, gerenciamento de identidade, segurança de banco de dados e infraestrutura, segurança na nuvem, segurança para celulares, planejamento de recuperação de desastres, continuidade de negócios e educação de usuários.

Na prática, indicam especialistas, algumas simples atitudes podem evitar grandes perdas. “Os casos mais comuns de ataques se baseiam em erro humano. Por isso, assim como na vida, a pessoa não pode ser tola. Se alguém receber um e-mail com promoções, como compre um iPhone X por R$ 1.500, não tem como isso ser verdadeiro. Esses e-mails são enviados por pessoas maliciosas para levar o usuário a clicar no link, que geralmente irá baixar um programa infectado na máquina da pessoa, para que o hacker possa roubar senhas e dados do usuário”, indica Macedo.

Na seara da contabilidade, o profissional também passa por várias transformações e tem enfrentado o desafio da segurança da informação. “Além dos desafios da transformação tecnológica, ao profissional de contabilidade cabe se adaptar ao perfil do novo consumidor, um consumidor que abre uma conta bancária sem ir ao banco, que aluga um apartamento pela internet. Isto tudo exige que este profissional se reinvente, tornando seu atendimento mais digital, e, logo, passe a se preocupar com segurança da informação”, pondera Gabriel Manes, head de contabilidade da Conta Azul, plataforma em nuvem para gestão de negócios que conecta empreendedores e escritórios contábeis em tempo real.

“Temos visto recentemente o vazamento de diversas informações de segurança de empresas. Diversos ataques têm sido vistos ultimamente e uma quantidade imensa de vazamento de informações foram registradas. Em muitos desses casos, isso ocorre por ausência de controles dos gestores que têm negligenciado a segurança da informação”, conta Renato Martins, engenheiro de segurança da Conta Azul. Para ele, a redução destes riscos passa pelo gestor entender o contexto do negócio, levantar os ativos da informação que passam por suas redes. A partir daí, é preciso implementar controles para monitorar e proteger esses ativos e, depois, passar para ações preventivas, para que não haja acessos indevidos a estas informações”, recomenda.

A tributarista, contadora e fundadora da TAF Consultoria Contábil, Tânia Gurgel, acrescenta a importância do cuidado redobrado que não só contadores, mas qualquer empresa que detém informação de seus clientes deve ter com a implementação da Lei de Proteção de Dados. “Uma vez divulgada, eu não sou mais senhor da informação, porque eu não sei como ela será usada por quem a está lendo neste momento. Mas, a lei adverte que quem era o detentor da informação é responsável por sua segurança. Neste ambiente, profissionais cada vez mais precisos na gestão e segurança da informação é quem vai se destacar e ganhar mercado”, avalia.