A primeira revolução industrial trouxe a utilização da eletricidade para garantir mais horas de trabalho e máquinas que funcionassem sem vapor e dependessem um pouco menos da mão de obra humana. Na segunda, esse maquinário evoluiu, permitindo a produção em massa. A terceira introduziu a tecnologia para acelerar processos e reduzir erros. Agora, na indústria 4.0, a internet das coisas, junto de outros fatores, eleva tudo a um novo patamar. Por isso, repensar e aumentar a cibersegurança nunca foi tão imprescindível.
De todas as conexões de internet existentes hoje no Brasil e no mundo, apenas uma pequena parte está, de fato, protegida contra as ameaças cibernéticas. Basta um clique em um link enviado por uma fonte desconhecida para desencadear uma sequência de violações de sistemas, que podem gerar muitos problemas e prejuízos das mais diversas ordens para os usuários.
Em exemplos não muito distantes, tivemos dados de 109 milhões de pessoas vazados, além de chaves pix de 395 mil brasileiros expostas. Se pensamos em cibersegurança para nós, no nosso dia a dia, nas empresas ela deve estar assegurada em todos os processos que envolvam tecnologia.
E quando este é o assunto, existe uma miríade de situações nas quais ela está presente: desde os dados de clientes, fornecedores e colaboradores até dados na nuvem, passando por uma série de outras questões. O universo de usuários que podem ser atingidos por estas práticas maliciosas é abrangente, pois tal prática pode alcançar as grandes corporações e também os usuários domésticos.
Cibersegurança em dados
Para entender a importância desta questão, vale lembrar que ela não é de hoje: em uma Pesquisa Global de Segurança da Informação, realizada em 2017, 10 mil profissionais de alto nível das áreas de TI e segurança da informação foram entrevistados no mundo todo.
Quando perguntados sobre o uso de serviços de gerenciamento para cibersegurança e privacidade nas empresas, 62% afirmaram que contavam com esta ferramenta para a cibersegurança. O mesmo estudo, na edição de 2016, identificou que, no ano anterior, foram detectados 38% mais incidentes de segurança do que no ano anterior.
Entre os crimes digitais mais frequentes, o roubo de patentes subiu 56% em relação a 2014. Ainda que estejamos falando de dados de meia década atrás, eles só reforçam a necessidade das empresas – e especialmente das indústrias – investirem em segurança cibernética. O crime, como todos sabem, não descansa e, se era capaz de tudo isso há 5 anos, pode certamente fazer ainda mais hoje.
A pesquisa traz ainda um insight interessantíssimo: a maior parte dos incidentes e violações dos protocolos de segurança e privacidade foi causada internamente, por funcionários da própria empresa (34%), seguidos por ex-funcionários, provedores de serviços ou consultores, ex-provedores e fornecedores das empresas.
Por este e outros motivos, praticamente na mesma época dos resultados deste estudo, o Simpósio Europeu das escolas de Ciências (European Schools Science Symposium) de 2017 colocou a cibersegurança como um dos nove pilares a serem construídos para possibilitar a implantação do conceito de indústria 4.0.
Na indústria 4.0, hardwares e softwares são responsáveis pela implementação dos processos, agindo de forma automática e com inteligência própria para atingir a eficiência total. Com isso, a indústria se torna altamente dependente dos sistemas de informação, o que faz surgir novos riscos relacionados a este modelo de gestão industrial. Neste sentido, um dos maiores desafios tem a ver com os procedimentos de cibersegurança.
Medidas para garantir a cibersegurança
As primeiras atitudes a serem tomadas para garantir a cibersegurança são internas. Com uma política interna bem estruturada, é possível orientar todo o time e também os novos colaboradores da empresa a respeito desta questão e orientá-los a adotarem medidas que garantam a segurança do negócio, de forma a evitar ataques e quaisquer outros problemas.
Depois disso, outro importantíssimo ponto, é a utilização de ferramentas tecnológicas atualizadas e confiáveis que garantam a cibersegurança, sendo a primeira delas o controle de acessibilidade, que os sistemas já possuem e que pode ser feito atribuindo um código e senha para cada um dos colaboradores que têm acesso a dados e informações do negócio.
Além disso, limitar o acesso, ou seja, dar a um permissão somente para determinados tipos de trabalhos e funções, como emissão de notas fiscais, por exemplo, e impedir a entrada nos arquivos com informações sobre estoque ou financeiro, é uma medida importante. Isso não significa que a empresa desconfie de seus empregados, mas que quer evitar possíveis erros que coloquem os dados organizacionais em risco.
Outra ferramenta importantíssima no reforço à cibersegurança da sua empresa são ferramentas que detectam invasores ou softwares maliciosos e eliminam riscos de sequestro de dados que podem prejudicar a empresa, tanto prejudicando a produção quanto espalhando dados sigilosos na internet.
Conclusão
De fato, a cibersegurança na indústria 4.0 merece a atenção de todos os empresários. Para garantir a sua eficiência, é fundamental que se faça uso das ferramentas tecnológicas mais avançadas e modernas da atualidade.
A Cibersegurança não é essencialmente recente, mas a percepção de sua importância, sim. E isso quer dizer que, mais do que nunca, ela precisa ser entendida e explorada com maior profundidade,seja pelas organizações privadas como pelas públicas.
Cada vez mais evidente por sua relevância e abrangência e pelos aspectos legais que representa, a cibersegurança é um tema do qual, hoje em dia, não é possível se esquivar nem ignorar, e o mais apropriado a se fazer é investir recursos. Afinal, estamos falando não apenas da segurança de dados, mas também da confiabilidade e reputação de empresas.
Entre as novidades mais recentes no país que concernem à cibersegurança está a LGPD. Por isso, é indispensável que profissionais de TI de empresas de qualquer porte busquem conhecer todos os pontos desta lei, especialmente os que tratam da obrigatoriedade para todas as empresas da instituição de um Comitê de Segurança da Informação para analisar procedimentos internos de tratamento dos dados pessoais.
Com este e outros fatores aliados, é possível, sim, ter um alto nível de segurança e confiabilidade nos sistemas. Com ou sem tecnologia, todos os dados podem sofrer vazamentos. Saber disso e como evitar com que isso aconteça é o papel de toda empresa preocupada com a própria cibersegurança.
