Segurança cibernética: uma análise da ética nas empresas e do papel das lideranças a partir dos sete pecados capitais

*Por Durval Jacintho

A segurança cibernética surgiu para combater o crescente uso criminoso de computadores e redes, que causa muitos prejuízos às operações e à reputação das organizações. Sendo assim, é crucial analisar como as empresas têm lidado com este tema tanto internamente quanto no relacionamento com os clientes e fornecedores. De acordo com o Relatório de Custo de Violação de Dados da IBM, o custo médio global de uma violação em 2023 chegou a U$4,45 milhões, o que representou um aumento de 15% em três anos. 

Esses números mostram que a prevenção e a mitigação dos impactos em segurança de dados são essenciais para a sobrevivência dos negócios, por isto defendo que esse tema é uma questão de governança que deve estar no radar do Conselho de Administração e de Gestão dos C-Levels das organizações. É papel da liderança se preocupar (e muito) com a conduta ética dentro da empresa, pois ela é fundamental para garantir a proteção dos dados pessoais dos usuários e evitar o uso indevido deles por empresas ou indivíduos mal-intencionados, mas arrisco dizer que isso não acontece sempre. 

Justamente em organizações cujos líderes falham na formação de uma cultura ética de respeito, engajamento e confiança é que eu identifico práticas de riscos cibernéticos que podem ser avaliadas em uma analogia com os sete pecados capitais: avareza, gula, inveja, ira, luxúria, preguiça e soberba. Eles foram definidos pela igreja católica e revisados por São Tomás de Aquino no século XIII e são utilizados, além da religião, nas artes, na literatura, na psicologia comportamental e no marketing, porque estão relacionados aos vícios humanos. Listo a seguir minha análise dos pecados capitais da segurança cibernética: 

1.      Soberba: achar que a organização está imune a ataques cibernéticos ou que não precisa investir em segurança cibernética. Isso pode gerar uma falsa sensação de segurança e expor a organização a riscos desnecessários.

2.      Avareza: querer economizar nos recursos destinados à segurança cibernética ou usar soluções inadequadas ou obsoletas. Isso pode comprometer a eficácia e a atualização das medidas de proteção e facilitar a exploração de vulnerabilidades pelos invasores.

3.      Inveja: desejar os dados ou as informações de outras organizações ou indivíduos e tentar obtê-los de forma ilícita ou antiética. Isso pode configurar um crime cibernético e violar a privacidade e os direitos dos envolvidos. 

4.      Ira: reagir de forma agressiva ou impulsiva diante de um ataque cibernético ou de uma situação de conflito. Isso pode prejudicar o gerenciamento de crise e a tomada de decisão racional e proporcional.

5.      Luxúria: buscar prazer ou satisfações imediatas na internet sem se preocupar com as consequências ou riscos. Isso pode expor os dados e as informações pessoais ou profissionais a golpes, fraudes, vírus, etc.

6.      Gula: acumular ou consumir dados ou informações em excesso ou desnecessariamente. Isso pode sobrecarregar os sistemas de informação da organização e dificultar o controle e a gestão dos dados.

7.      Preguiça: negligenciar ou ignorar as normas e os procedimentos de segurança cibernética da organização. Isso pode facilitar o acesso de estranhos a dados importantes da organização.

Para ilustrar, cito um caso que presenciei: o presidente de uma empresa e diretores que, por normas de controle da organização, têm que aprovar todos os dias diversas atividades operacionais usando os sistema de controle, se vêem sobrecarregados de trabalho. Para evitar atrasos nos processos, entregam senhas para que subordinados de confiança aprovem pagamentos, compras, despesas de viagem, promoções etc. Neste tipo de organização de supercontrole, na qual dirigentes têm que aprovar tudo, terceirizar essa tarefa é uma violação grave das normas estabelecidas e, quando o mal exemplo vem da liderança, práticas antiéticas se disseminam. 

Fortalecer a cultura para não correr riscos

Tanto para o exemplo citado, quanto para evitar incorrer nos pecados capitais da segurança cibernética, o ideal seria a organização identificar seu perfil de cultura para gerar mais confiança na delegação de tarefas e na organização como um todo. Claudia Pitta, palestrante e conselheira no Instituto Brasileiro de Governança Corporativa (IBGC), estabeleceu uma Escala da Cultura Ética em que, a depender das atitudes ou valores da empresa, pode ser cultura tóxica ou disfuncional; cultura de conformidade; cultura de integridade; e cultura de sustentabilidade.

Percebo que uma cultura ética tóxica é capaz de gerar consequências negativas para a segurança cibernética. Nesse tipo de cultura, a discriminação, a negligência, o desrespeito e a falta de transparência, além do foco exclusivo nos resultados, podem levar os participantes da organização a agirem de forma oculta, furtiva e descumprirem as normas estabelecidas de segurança, seja por falta de engajamento, baixo reconhecimento ou até reações de retaliação à organização. Muitos dos ataques hackers são provocados por colaboradores com acesso aos sistemas da organização.

É curioso que, justamente como forma de conter essas atitudes, algumas empresas contratem hackers profissionais para testar erros em processos cometidos por funcionários, causando vulnerabilidades ou até ataques. É a cultura do medo, ao invés de práticas de treinamento e conscientização. À primeira vista, a cultura mais focada no compliance parece ser a mais indicada para mitigação de riscos cibernéticos, por suas características de liderança burocrática, comando e controle. Entretanto, o incentivo à denúncia, a busca de culpados e a punição sem reeducação, abre flancos para a falta de comprometimento e zelo dos colaboradores nos cuidados que mitigam os riscos cibernéticos.

Sendo assim, acredito que as culturas baseadas na integridade e sustentabilidade são as que promovem o melhor ambiente de prevenção de riscos cibernéticos, pela confiança e respeito aos colaboradores, equidade, segurança psicológica e exemplo da liderança consciente. E nesse processo de cultura ética o posicionamento da liderança diante do tema é essencial. Os líderes dentro de uma organização são os espelhos de conduta para os demais membros. Assim, o exemplo auxilia na disseminação de uma cultura de prevenção e de segurança cibernética em uma visão ampla do tema.

Durval Jacintho é Engenheiro Eletrônico e Mestre em Automação Industrial pela Universidade Estadual de Campinas (UNICAMP) e consultor internacional em tecnologia pela DJCon, com 37 anos de experiência C-Level no mercado de tecnologia e telecomunicações. Conselho de Administração certificado pelo Instituto Brasileiro de Governança Corporativa (IBGC) e membro da Comissão de Ética do IBGC e da Comissão de Inovação do Capítulo São Paulo Interior. Integra o Comitê de Gestão do Hub da Gestão e o Chief.group.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

ÚLTIMAS NOTÍCIAS

Brasil Educação Tecnologia Últimas Notícias

Projeto QualiFacti amplia acesso à capacitação tecnológica com cursos gratuitos em todo o Brasi

Os cursos do QualiFacti abordam temas relevantes para atender às demandas atuais e futuras do mercado de trabalho, tanto nas...
Leia mais
Variedades

Qual o sapato masculino Vocca mais barato?

Se você é um homem que valoriza qualidade, estilo e preços acessíveis, você veio ao lugar certo. Neste artigo, vamos...
Leia mais
Variedades

Amarração do amor: Dicas poderosas do médium Antônio de Abiaxé para conquistar quem se ama

Quando se trata de assuntos do coração, a busca pelo amor verdadeiro muitas vezes nos leva a explorar diferentes caminhos...
Leia mais
Tecnologia

Google Ads e estratégias de SEM e SEO podem ficar obsoletos com o avanço da IA

*Por Daniel Bastreghi Com o avanço e a popularização da inteligência artificial, como por exemplo, na modalidade generativa, é possível...
Leia mais
Tecnologia

Inteligência Artificial e o futuro do trabalho: quais são os reais impactos na empregabilidade dos profissionais? 

Por Durval Jacintho* Uma das questões que mais geram insegurança e receio sobre o uso intensivo da Inteligência Artificial (IA)...
Leia mais
Últimas Notícias

Rio Poluído com Lixo: Como Resolver o Problema

A crescente poluição dos rios com lixo tem se tornado um problema cada vez mais grave e urgente. A contaminação...
Leia mais
Variedades

Por que a piscina fica verde quando chove

Você já observou por que a piscina fica verde  quando chove forte? Isso acontece porque a água da chuva pode...
Leia mais
Variedades

O que é aterro sanitário e qual seu impacto na gestão de resíduos

O aterro sanitário é uma técnica de disposição final de resíduos sólidos que visa minimizar o impacto no meio ambiente....
Leia mais
Tecnologia

Segurança cibernética: uma análise da ética nas empresas e do papel das lideranças a partir dos sete pecados capitais

*Por Durval Jacintho A segurança cibernética surgiu para combater o crescente uso criminoso de computadores e redes, que causa muitos prejuízos às...
Leia mais
Variedades

Primeiro estacionamento inteligente do Brasil foi projetado em Pomerode (SC) com uso de água e energia elétrica sob demanda

Desenvolvido pela LabRetail em parceria com a startup catarinense TRV, espaço é voltado para viajantes e usuários de motorhomes e...
Leia mais
Tecnologia

Sociedade, governo ou indústria: quem terá maior controle da inteligência artificial no futuro?

Por Durval Jacintho*No futuro, quem terá maior influência e controle da inteligência artificial? Essa é uma inquietude a respeito do...
Leia mais
Tecnologia

Projeto social incentiva o ingresso de pessoas negras no mercado de Tecnologia

No Brasil, 37% das pessoas que atuam em Tecnologia são pretas, apesar de a quantidade de pretos e pardos no...
Leia mais
Educação Tecnologia Últimas Notícias

QualiFacti anuncia a abertura da segunda turma do curso gratuito de Inteligência Artificial com 1000 vagas disponíveis para todo o país

Após grande procura na primeira turma, as inscrições para a segunda turma do curso “Inteligência Artificial aplicada à Visão Computacional”...
Leia mais
Esporte

Como escolher o melhor tecido para sua roupa de treino

Roupa de treino é uma parte essencial do guarda-roupa de qualquer pessoa ativa. O tecido escolhido pode fazer uma grande...
Leia mais
Variedades

6 tendências do varejo que vão virar o jogo do consumo nos próximos anos

Uso das redes sociais e influenciadores para vender, a chegada da IA e do Metaverso, a sustentabilidade e a integração...
Leia mais
Tecnologia

Cloud computing pode ser diferencial competitivo de quem está ingressando em TI

Ao fazer parte de iniciativas voltadas para Tecnologia, é possível aprender habilidades técnicas e comportamentais importantes para o setor, além...
Leia mais
Concursos Públicos

Concursos Públicos de 2024 no Estado de São Paulo

O ano de 2024 se aproxima com excelentes notícias para os concurseiros de plantão no Estado de São Paulo. Com...
Leia mais
Variedades

Por que a duração de um tênis feminino pode variar?

Você já se perguntou por que alguns tênis femininos duram mais do que outros? A resposta pode estar em uma...
Leia mais
Variedades

7 tendências de decoração para o Natal 2023: saiba os destaques!

Do uso de tons verdes, dourados e até estampa xadrez a elementos orgânicos e luzes tecnológicas, saiba o que será...
Leia mais