Opinião

Como podemos resolver a falta de confiança nas empresas?

Com o crescimento do crime cibernético e a falta de confiança em como as empresas manipulam dados, é hora de sermos mais transparentes e focar a segurança para recuperar a confiança de nossos clientes.

Compartilhar artigo

Há uma crise de confiança na democracia americana.” Assim começa um relatório de 2019 da Knight Commission on Trust, Media and Democracy organizado pelo Aspen Institute. Ele coloca a culpa sobre o discurso político do país, as tensões raciais e a tecnologia, que dá às pessoas mais acesso a comentários e notícias. O relatório conclui que, desde 2018, “fatos indesejáveis são rotulados de falsos”.

O crescimento do crime cibernético reduz a confiança

Parte do problema de confiança no setor de tecnologia tem a ver com a facilidade que os cibercriminosos têm de realizar seus negócios. Antes relegados a um canto escuro da Internet, hoje muitos criminosos operam sob o olhar do público. Na Dark Web, você pode comprar diversas tecnologias, como kits de phishing prontos para semear infecções, mecanismos para coletar números de cartões de crédito, botnets e estressores da Web para realizar ataques DDoS, além de outros kits de construção de malware que exigem pouco ou nenhum conhecimento técnico, além de clicar em alguns botões em um formulário Web. Um relatório de 2019 da CheckPoint mostra que qualquer pessoa disposta a pagar pode obter essas ferramentas facilmente. Esqueça do ‘software como serviço’: estamos testemunhando o crescimento do setor de ‘malware como serviço’.

Este é um esporte em equipe: os grupos de segurança, TI, operações e risco, todos precisam trabalhar juntos.

Rohit Ghai

presidente da RSA

Em um fórum recente da RSA em Londres, Reino Unido, eu entrevistei vários especialistas que dedicaram suas carreiras a investigar o crime cibernético e entender como combater fraudes. Sem dúvida, o quadro foi um tanto preocupante. O presidente da RSA, Rohit Ghai, falou sobre como o maior aspecto do risco hoje é o risco digital, e como as empresas precisam integrar melhor os métodos de cibersegurança e de gestão de riscos. “Este é um esporte em equipe: os grupos de segurança, TI, operações e risco, todos precisam trabalhar juntos.” “Nosso objetivo não é apenas proteger aplicativos ou dados, mas também nossos ativos de confiança. Nós confiamos em estranhos para compartilhar nossas casas e carros porque a tecnologia nos reúne e promove a economia de compartilhamento.” Ghai acredita que precisamos replicar esse sistema de confiança no mundo B2B, da mesma forma que o Airbnb e o Uber fizeram para negócios baseados no consumidor.

O menor índice de confiança de todos os tempos?


Ghai concorda com as conclusões do relatório da Knight Commission: o índice de confiança está menor do que nunca. Algumas pessoas estão tão desconfiadas de nossas vidas digitais que surgiu um novo acrônimo: LDL (‘let’s discuss live’), ou seja, vamos conversar ao vivo. Mas não podemos e não devemos voltar o relógio para a era analógica: precisamos confiar novamente uns nos outros a fim de fomentar nosso crescimento. Ele mencionou que, para ser confiáveis, “uma empresa ética precisa fazer o que é certo, mesmo que ninguém esteja observando”. Eu gostei dessa ideia: é frequente ouvirmos falar de corporações que causam danos, por exemplo, poluindo o meio ambiente antes de isentar-se de qualquer responsabilidade ou, pior, quando descobertas, encobrem a verdade.

Uma empresa ética precisa fazer o que é certo, mesmo que ninguém esteja observando.

Rohit Ghai,

presidente da RSA

Parte do desafio para os profissionais de TI é que a cibersegurança é, na verdade, um problema de negócios, não uma falha da tecnologia. “Violações e invasões vão ocorrer”, diz Ghai. “Temos de superar a vergonha de admitir uma invasão de dados e entender seu impacto sobre os negócios. Nossa meta deve ser manter o ‘bem-estar cibernético’ e não tentar erradicar totalmente as ameaças.”

Cuidar melhor da privacidade dos clientes também é bom para os negócios, pois foram concluídos vários relatórios recentemente. Quase metade dos consumidores pesquisados acredita que há maneiras éticas como as empresas podem usar seus dados.

Quanto você valoriza seus dados?

Uma outra questão é, muitas vezes, há um conflito entre o que dizemos e o que realmente fazemos em relação à manutenção de nossa privacidade digital. Em um experimento de privacidade do MIT de 2017, eles descobriram que os estudantes participantes abririam mão facilmente de dados pessoais por incentivos muito baixos, como uma pizza grátis. E a mesma troca informal funcionou quando a Kaspersky ofereceu brindes gratuitos em troca de dados pessoais em um golpe em um quiosque.

Essa divisão é observada mesmo entre os profissionais de segurança de TI. Uma outra pesquisa da Yubico descobriu que mais de metade dos gerentes de TI que caíram em golpes de phishing ainda não mudaram seu comportamento em relação às senhas. Se eles não modificam sua própria segurança pessoal para reforçá-la, quem o fará?

E há a mesma dicotomia em relação à transparência: infelizmente, há poucas empresas que são realmente transparentes como afirmam, enganando deliberadamente o público (o Facebook é campeão nesse sentido) ou simplesmente por não trabalhar direito com os controles apropriados de manutenção de seus recursos de TI (a British Airways é um ótimo estudo de caso desse tipo).

A confiança é frágil

Para onde iremos a partir daqui? O especialista em segurança Bruce Schneier diz que a confiança é frágil, e que a transparência é essencial para a confiança. O relatório da Knight Commission apresenta uma série de recomendações para jornalistas, gerentes de fornecedores de tecnologia e cidadãos comuns.

Elas incluem melhorar a prática de transparência radical, para os jornalistas, seguir a regra de revelar as fontes de informações, intensificar as redes sociais e assumir a responsabilidade pela proteção de seus usuários. Espero que possamos implementar grande parte ou tudo isso para avançar para um futuro melhor, compartilhado e confiável. Todos nós precisamos trabalhar juntos, se quisermos reverter isso e melhorar a confiança dos clientes nas empresas.

Este artigo representa a opinião pessoal do autor.

Saiba mais sobre transparência

Descubra como a Kaspersky está aumentando a transparência de suas operações de soluções de cibersegurança.

Sobre os autores

David Strom is an experienced computer industry journalist with a body of work that includes two computer networking books and running the US editions of Network Computing and Tom’s Hardware magazines. He currently curates the Inside Security newsletter and writes for CSOonline.com