Entre tantos outros ataques, podemos destacar que o ano de 2016 foi marcado pelo avassalador ransomware, um tipo de malware que sequestra o computador e posteriormente solicita resgate de suas vítimas. As empresas se viram em um verdadeiro “faroeste sem lei”, tendo que rapidamente buscar soluções para uma mínima prevenção, incorrendo em gastos não planejados, ou convivendo com o risco, colocando à mercê da sorte a reputação da organização.
Por natureza, as pragas virtuais são mutantes e, em pouco tempo, vão se multiplicar e, com inteligência artificial, vão aprendendo e se reorganizando em novos modelos de ataques, fato que tem sido demonstrado nas derivações de malwares. Quem não lembra do esforço conjunto em 2015 do FBI e EU para desativar o vírus mutante Beebone, que alterava sua identidade mais de 19 vezes ao dia?
A diligência requerida passa pela ação ativa, aplicada, zelosa, cuidadosa e, por que não, de prontidão e de agilidade do CIO, no sentido de atuar com antecedência aos riscos, dentro de uma perspectiva de orçamento, baseado na sua especificidade (S), que seja mensurável (M), atingível (A), realista (R) e no tempo (T) em linha com os objetivos de negócios para o ano de 2017.
Analisar o orçamento a ser aplicado em segurança pode, em primeira mão, passar a imagem de algo abstrato, com alto grau de generalização ou de difícil compreensão, levando em conta que precisará de defesa junto às demais diretorias e CEO. A abordagem recomendável é apresentar o orçamento na perspectiva da empresa, ou seja, toda organização precisa de segurança para proteger seus usuários, dispositivos, sistemas, informações, infraestrutura e inteligência (podemos chamar cada um desses aspectos de “dimensão” do orçamento para a segurança).
Ao apresentar de forma estruturada cada dimensão, abre-se um caminho para se conectar na linguagem adequada com os demais executivos, também influenciadores do orçamento. Afinal, todos são afetados no caso de ocorrer algum problema de segurança em qualquer das dimensões apresentadas.
O orçamento dimensionado, alinhado com a necessidade, seja de tecnologia de segurança e/ou serviço, pode impulsionar a proteção para o próximo ano, reforçando o papel do CIO diligente, que organizou a proteção da empresa em dimensões de fácil compreensão para o board da empresa, manteve-se atento às tendências dos ataques virtuais, reduziu o risco ao negócio, diminuiu o grau de incertezas e, principalmente, foi proativo em obter menor custo na prevenção.