WannaCry: Queremos mesmo chorar?
Recentemente, a quase um mês atrás, tivemos um grande evento mundial no segmento digital, ou melhor, uma série de incidentes ou ataques relacionados com a segurança das informações ou com a capacidade digital corporativa. Isto foi veiculado intensamente pela mídia especializada e mídia em geral, pois tais incidentes envolveram ao mesmo tempo centenas de países, governos, instituições e corporações. Este foi um tipo de ataque conhecido como ransomware, mais conhecido por WannaCry. Diferentemente de outros de mesma espécie, este teve o agravante de espalhar-se ou disseminar-se de forma intensiva e muito rápida, pegando muitos de seus alvos completamente desprevenidos. Sendo esta uma importante característica desta versão do ataque, além de não decriptografar aos que cederam ao resgate.
A má notícia é que isto foi “apenas um aviso”.
Um problema da cultura brasileira e talvez de outros países, sobre os quais não podemos afirmar, é que remediamos de alguma forma mais fácil uma situação (jeitinho brasileiro), e esquecemos ela em seguida, muitas vezes não nos importando com a prevenção efetiva de eventos futuros, normatizada e sistematizada, ou seja, apenas departamentalizamos e tratamos estas questões em “silos”.
No âmbito corporativo, podemos afirmar que a segurança da informação e da capacidade digital deveria ser uma questão de cultura organizacional e porque não familiar, quando esta orienta e impacta a organização, e não apenas um desafio do departamento de TI, mas sim um processo orientado por melhores práticas de Governança e Gestão de Riscos Corporativos, observando questões de conformidade regulatória e compliance.
E sobre esta relação no cenário corporativo brasileiro, principalmente o de pequenas e médias empresas, ainda demonstra certa fragilidade quando se trata de uma visão mais integrada e holística deste contexto, quando existente.
Vladimir B. Bidniuk – Executivo de Negócios na RCE IT, Advisoring em GRC, Governança Corporativa e Digital.
Contate a RCE IT através dos telefones abaixo:
Matriz POA – RS: (51) 3086-9600
Filial São Paulo – SP: (11) 3588-1500
Rio de Janeiro – RJ: (21) 2018-0098
Belo Horizonte – MG: (31) 3197-0851
Site: www.rceit.com.br E-mail: contato@rceit.com.br