Segurança cibernética em Minas Gerais

Rodrigo Milo* Ray Souza** Embora os especialistas em segurança cibernética venham alertando há muito tempo sobre as ameaças à infraestrutura crítica dos países, incidentes recentes estão abrindo os olhos de líderes políticos e empresariais para os riscos do ecossistema das redes de serviços públicos, redes de energia e outros serviços essenciais. Eliminar brechas de segurança exigirá estratégias colaborativas entre empresas, governos e o setor de tecnologia, para corrigir os pontos fracos do ecossistema que podem causar grandes interrupções, danos financeiros ou perda de vidas. Embora muitos sistemas de negócios sejam vigilantes contra ameaças cibernéticas, os sistemas operativos nem sempre tiveram o mesmo escrutínio de segurança. Ademais, com o aumento da interconectividade entre uma empresa com clientes, fornecedores e parceiros governamentais, as ameaças podem chegar de muitas fontes, gerando consequências inesperadas. Também devemos perguntar se as empresas estão investindo o suficiente para manter ambientes operativos atualizados e enfrentar os custos de substituição de sistemas legados; se o fato de evitar paradas de manutenção programadas que poderiam afetar a produção gerou problemas; ou se as organizações deveriam fazer mais para fornecedores de tecnologia fornecerem atualizações adequadas para sistemas industriais antigos. O setor deverá gerar milhões postos de trabalho nos próximos anos no Brasil. Minas Gerais registou aumento de vagas em Tecnologia da Informação, segundo o Monitor de Empregos e Salários da Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais (Brasscom). Entre janeiro e abril de 2021 foram disponibilizadas 5.004 novas vagas de trabalho, alta de 6,5% na comparação com o ano passado. A mesma Brasscom destaca que o setor pode ter déficit de cerca de 260 mil profissionais até 2024 e que, para diminuir a escassez de mão de obra qualificada, os profissionais devem se atualizar. Ainda sobre Minas Gerais, esse movimento também ganha força com o aumento significativo de empresas de diferentes setores buscando proteção, e entidades governamentais atuando também na capacitação de profissionais para reforçar o combate aos crimes cibernéticos. O objetivo dessas iniciativas está em instruir os participantes sobre os principais crimes cibernéticos praticados atualmente, com foco em medidas preventivas. Além de conscientização e controles internos, um planejamento mais abrangente deve enfrentar a fragilidade do ecossistema. Nesse cenário, o papel fundamental da proteção do ecossistema pode depender da colaboração do setor, com liderança fornecida pelas maiores empresas de infraestrutura e tecnologia, que podem trazer contrapartes à mesa para definir princípios e práticas comuns. Esse consenso poderia estimular a atividade regulatória correspondente. Atualmente, a maioria das empresas pode desligar rapidamente os próprios ambientes operativos, se um problema ocorrer. Essa mentalidade deve ser estendida no nível do ecossistema, de modo que riscos relacionados ao labirinto de dependências de um setor sejam identificados, soluções alternativas sejam desenvolvidas e planos de backup sejam testados em conjunto por empresas, setores, tecnologias e reguladores. Como qualquer grande desafio, isso deve começar com a conscientização, e os ataques cibernéticos recentes estão levando os líderes da empresa e os chefes de Estado a perguntarem o seguinte: "Quais são os nossos ativos?", "Qual é o nosso nível de maturidade em tecnologia operacional?" e "Como o ecossistema pode afetar nossa capacidade de operar?" A próxima etapa é a colaboração do setor, do governo e da tecnologia (fornecedores e prestadores) para pensar de maneira inovadora e proteger a infraestrutura crítica da qual todos nós dependemos. *Rodrigo Milo é sócio de Segurança Cibernética da KPMG no Brasil. **Ray Souza é sócio de Mercados da KPMG no Brasil e líder Regional em Minas Gerais.