O assunto Segurança Cibernética tem, cada vez mais, assumido o protagonismo nas discussões que envolvem o processo de transformação digital das organizações. 

 

Face a requerimentos cada vez maiores de eficiência, aderência a estritos padrões de qualidade e regulatórios e segurança física e patrimonial, o processo de digitalização torna-se um fator diferencial para as organizações e, por consequência, elementos, estratégias, políticas e procedimentos de segurança cibernética são necessários de maneira a mitigar os riscos associados a adoção destas tecnologias.

 

O que se tem observado nos últimos anos é o crescimento de ataques direcionados a infraestruturas críticas com o objetivo de provocar desde prejuízos a população – como interrupções de fornecimento de energia, água, etc – até prejuízos a cadeia produtiva – onde o fornecimento de insumos para a produção pode ser afetado ao se atacar um sistema logístico, por exemplo – onde o alvo principal deixou se ser um “sistema” e passou a ser uma pessoa, evidenciando uma constatação antiga dos profissionais de segurança cibernética: Não importa qual o seu aparato tecnológico instalado, as pessoas sempre serão o elo mais fraco da cadeia. Ou seja, observa-se um movimento “migratório” de vetores de ataque uma vez que as tecnologias estão em constante evolução e, cada vez mais, estão dificultando a tarefa dos atacantes de construir aplicações que exploram vulnerabilidades de sistemas computacionais.