O acordo de cooperação técnica que o Ciesp acaba de firmar com a Polícia Federal, visando a troca de informações para a prevenção de crimes de alta tecnologia, é um passo importante para ampliar a segurança cibernética e para que as indústrias paulistas, incluindo as pequenas e médias, estejam mais preparadas diante dos riscos do mundo digital. Nosso objetivo é estabelecer um ambiente seguro, imparcial e juridicamente respaldado para que as empresas possam compartilhar dados e informações estratégicas com total garantia de confidencialidade.
Cabe salientar que a iniciativa, que é pioneira e inédita, fortalecerá muito a proteção cibernética no setor produtivo, em especial no contexto do advento da Indústria 4.0. Por meio da nova parceria, promoveremos o intercâmbio de informações sobre ameaças aos sistemas, além de estimular a pesquisa e o desenvolvimento de soluções de segurança digital com foco na prevenção.
Dados alarmantes evidenciam a pertinência e o significado da parceria que firmamos com a Polícia Federal. Apenas no Brasil, o número de crimes digitais aumentou 45% no último ano, resultando em mais de cinco milhões de fraudes e atingindo diretamente cerca de 80 milhões de pessoas, com perdas financeiras estimadas em mais de R$ 40 bilhões. Segundo dados recentes do Senado e da Brascom, o custo total dos crimes cibernéticos em nosso país já ultrapassa R$ 1,5 trilhão.
No ato no qual o acordo foi assinado por mim e o diretor-geral da PF, Andrei Rodrigues, durante o VII Congresso de Segurança Cibernética, Proteção de Dados e Governança de IA, o diretor-adjunto do Departamento de Defesa e Segurança da Fiesp, Rony Vainzof, apresentou mais algumas informações preocupantes: 41,2% das empresas não possuem qualquer estrutura de cibersegurança, enquanto 23,5% a consideram uma obrigação que não apresenta benefícios para o negócio.
É interessante notar que a atenção e a importância conferidas ao tema variam conforme os rendimentos das empresas. Dentre aquelas, cujo faturamento é de até R$ 1 milhão, 17,2% consideram cibersegurança uma prioridade estratégica, enquanto o índice é de 80% dentre aquelas com faturamento superior a R$ 1 bilhão.
Fica muito claro que a questão precisa evoluir bastante no contexto do nosso setor. Os números são da Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA, desenvolvida pela Fiesp com base em 300 empresas, abrangendo micro, pequenas, médias e grandes.
O estudo também abordou a baixa atenção com a governança da inteligência artificial. Dentre as pequenas e médias indústrias, somente 4,4% implementaram medidas nesse sentido. Também chama atenção a baixa adesão à ferramenta, com 39,4% das pequenas e médias sequer utilizando IA. No universo das grandes, a taxa é de 16,7%.
Há tempos temos nos preocupado com a questão dos crimes cibernéticos, que ameaçam número crescente de empresas dos distintos setores, em todo o mundo. Os ataques de ransomware, cada vez mais sofisticados, provocam grandes danos e prejuízos. Segundo a Cybersecurity Ventures, principal pesquisadora e fonte global do tema, os resgates impostos pelos invasores para restabelecer os sistemas podem custar US$ 265 bilhões até 2031, numa escalada de aumento da ordem de 30% ao ano na próxima década.
Para a indústria, de modo mais específico, uma agressão dessa natureza pode ter proporções ainda mais graves, considerando que a crescente digitalização do chão de fábrica, que incorpora hardware e software para controlar máquinas e equipamentos, torna as operações de produção também suscetíveis. Ou seja, ampliar a segurança cibernética é decisivo para proteger não apenas os sistemas administrativos, de controle, gestão, pagamentos e toda a estrutura de TI, mas também para evitar a paralisação dos processos fabris.
O desafio crucial da segurança cibernética, visando atenuar as ameaças às quais estão expostas todas as organizações, merece cada vez mais atenção. Cabe considerar os grandes danos operacionais e financeiros às próprias vítimas dos criminosos, mas também aos seus clientes, consumidores e parceiros nas respectivas cadeias produtivas. Assim, é muito importante uma forte, determinada e eficiente mobilização contra os ataques digitais. É o que estamos buscando fazer na indústria paulista, com o propósito de reduzir os riscos e contribuir para a proteção das empresas.
*Rafael Cervone é o presidente do Centro das Indústrias do Estado de São Paulo (Ciesp) e primeiro vice-presidente da Federação das Indústrias do Estado de São Paulo (Fiesp).