O verdadeiro impacto comercial de um ciberataque industrial
Augusto Schmoisman (*)
O ciberespaço tem se tornado a principal e mais eficaz ferramenta para fins comerciais de espionagem, roubo de informações e de propriedade intelectual, permitindo ao criminoso um atalho tecnológico com vantagem competitiva sobre o mercado em geral. Isso tem afetado, de forma direta, o poder de decisão das empresas, além da expectativa de vida e o valor comercial de produtos.
A defesa contra a espionagem industrial, há uns dez anos, era focada em aspectos físicos, como áreas de acesso restritas, verificações de entrada por meio de câmeras de segurança, além de testar a lealdade de funcionários e terceiros na cadeia de desenvolvimento e fabricação, que incluía testes de integridade, verificações de antecedentes criminais e assim por diante. Essa proteção foi garantida, por muito tempo, pela negação do acesso à informação dentro do espaço físico. Porém, quando falamos hoje de informações organizacionais e de propriedade intelectual, ela continua dependendo de patentes e acordos legais, tais como confidencialidade entre empresas e seus fornecedores.
A espionagem industrial é considerada uma das maiores ameaças à capacidade de sobrevivência de uma organização em um ambiente competitivo. Isso porque os riscos de roubos e perdas de informações podem resultar em ameaças internas e externas. Em primeiro lugar, o atacante tem a capacidade de obter uma vantagem tecnológica e pode oferecer um produto idêntico por um preço menor por não precisar investir no desenvolvimento da mercadoria. Os resultados para as companhias vítimas da espionagem podem incluir vendas reduzidas do produto, baixa nos preços, diminuição dos lucros, até perdas no valor de suas ações.
A expansão do uso do ciberespaço para o desenvolvimento tecnológico e para fabricação de produtos expõe esta esfera significativa a grandes riscos de vazamento de informações sensíveis. Na verdade, este desenvolvimento mudou as regras do jogo em termos de processos de proteção, tornando-o mais complexo em recursos, enquanto os processos de trabalho e o fluxo de informações também são afetados.
Um estudo conduzido por uma grande empresa de consultoria afirma que cerca de 60% dos gerentes seniores acreditam que os ciberataques aumentarão e se tornarão mais sofisticados e frequentes, excedendo a capacidade das organizações de se defenderem. Como resultado, estamos vendo agora uma mudança profunda na tomada de decisões quando se trata de investir em Pesquisa e Desenvolvimento (P&D). A gravidade da ameaça de roubo de dados e propriedade intelectual exige que companhias levem a proteção muito mais a sério, necessitando de alocação de recursos significativos, incluindo os tecnológicos, e aplicação de normas e procedimentos de trabalho adequados.
É necessário que as empresas façam perguntas fundamentais como: quais são as fraquezas críticas no processo dos negócios e como elas devem ser protegidas? Qual será o custo adicional para proteger os dados e toda a segurança do sistema para o processo de P&D? Será possível construir um sistema de proteção antes de iniciar o desenvolvimento do produto?
É claro que qualquer defesa pode ser violada. Por isso, é importante questionar a capacidade da organização de se recuperar de danos no processo de trabalho durante a fase de desenvolvimento, caso ocorra. Todo processo requer parcerias com entidades externas e terceiros. Portanto, é preciso compreender até que ponto será necessário investir recursos em proteção e em quais situações.
Questões como estas são básicas, mas essenciais para deixar claro que a decisão do processo de criação na era das ameaças cibernéticas está mudando e o investimento em processos de segurança é, de fato, significativo. Indústrias, geralmente, têm um orçamento apertado, pois investem todo o seu capital no desenvolvimento tecnológico e, como resultado, a indústria de inovação se torna a mais exposta às ameaças cibernéticas que envolvem o roubo de propriedade intelectual.
Ataques cibernéticos projetados para espionagem industrial causam anualmente bilhões de dólares em prejuízos à economia global. Os efeitos do roubo de informações e propriedade intelectual são expressos diretamente sob a organização e, indiretamente, sob a situação econômica do país. Em qualquer caso, a capacidade de avaliar numericamente o dano econômico é um desafio e qualquer estimativa não é mais do que conjecturas.
________________________________________
(*) O autor é especialista em defesa cibernética corporativa, militar, aeroespacial e CEO da Citadel Brasil.