Qual é a agitação em torno da confiança digital?
09/02/2024
Por Kevon Swift – Líder de Assuntos de Segurança Pública do LACNIC
Embora pareça evidente, muitos de nós podemos ficar tentados a arriscar um palpite sobre o significado da confiança digital e o que isso poderia significar para as atividades mediadas pela Internet. A confiança digital, como área temática sucinta, é bastante nova, mas está ganhando muita atenção à luz do aumento exponencial dos incidentes cibernéticos que ocorreram nos últimos quatro anos, juntamente com diferentes níveis de iniciativas estratégicas e/ou táticas de transformação digital. Por mais atual que pareça, os investimentos das empresas na confiança digital são cada vez mais comuns, uma vez que os problemas subjacentes que causam desconfiança não parecem desaparecer tão cedo. Apesar das frequentes manobras regulatórias por parte de alguns países para abordar estas questões, se os sistemas para implementar novas regulamentações forem ineficientes, o estado de desconfiança persistirá. Então, do que trata exatamente tudo isso? Este artigo tem como objetivo esclarecer o que é a confiança digital e por que ela é fundamental no ambiente digital atual.
Que quer dizer “confiança digital”?
No cenário em rápida evolução da era digital, o conceito de confiança digital transcendeu a mera mercadoria para emergir como um centro de lucro estratégico crucial para o sucesso organizacional. À medida que navegamos em mercados cada vez mais interconectados, facilitados pelas tecnologias digitais, a vulnerabilidade a riscos crescentes torna-se evidente. No ambiente atual, construir e manter a confiança digital tornou-se fundamental, abordando uma lacuna de confiança cada vez maior entre pessoas, governos e empresas envolvidas na criação e implementação de tecnologias digitais.[1] Em termos mais simples, a confiança digital pode ser considerada como a expectativa que têm as pessoas de que as tecnologias e serviços digitais —e as organizações que os fornecem— protegerão os interesses de todas as partes interessadas e defenderão as expectativas e os valores da sociedade.[2] É uma questão que vai além da conformidade, uma vez que envolve decisões estratégicas e alinhamentos em matéria de segurança, riscos, privacidade, qualidade, comunicações, tecnologia da informação, marketing e operações, tudo o que afeta a marca, a reputação e a confiabilidade de uma organização.[3]
Os desafios de segurança do futuro
No domínio dos riscos tecnológicos imediatos que contribuem para este sentimento de “desconfiança”, encontramos os perigos da desinformação intencional ou por erro, todos os que ocupam um lugar de destaque entre os dez principais riscos que se prevê que as sociedades enfrentarão no futuro imediato.[4] A insegurança no domínio digital reflete uma desconexão crescente entre a atual resiliência das tecnologias e redes digitais e a influência crescente das redes do crime organizado. As novas ferramentas e capacidades no universo digital não só abrem novas oportunidades para essas redes, como também transformam o cibercrime em uma empresa financeiramente viável, mas de baixo risco para o crime organizado.[5] Devido ao seu uso em ataques de phishing e à capacidade de fazer traduções precisas para línguas minoritárias, a IA generativa torna-se parte desta equação, ampliando assim o alcance das ameaças cibernéticas.[6] O crime cibernético já é corriqueiro na América Latina e prevê-se que se espalhe para outras regiões, incluindo partes da Ásia e da África Ocidental e Austral.[7] As organizações devem priorizar e investir na confiança digital como uma defesa crítica contra o cenário de ameaças cibernéticas em evolução, uma vez que a luta contra o crime cibernético não é mais uma batalha opcional na linha de frente, mas sim uma habilidade de sobrevivência obrigatória tanto para empresas quanto para os indivíduos.
Governança de dados em risco
Graças à interconexão, também percebemos que numerosos dispositivos são desenhados de forma inadequada, principalmente no que refere à privacidade dos dados. O recente aumento nos ataques cibernéticos globais intensifica o foco nos ativos comprometidos, com foco específico no risco alarmante dos dados pessoais. Este cenário de ameaças crescente estabelece a premissa inicial para as pessoas, sejam estas consumidores, clientes ou membros de uma comunidade objetivo, sobre uma base de desconfiança, um sentimento alimentado pela prevalência desenfreada de fraudes on-line e ataques de phishing.[8] Já cansados pelas mudanças intermináveis nos acordos de licença de usuário final (EULA) e outros fenômenos digitais que não conseguem compreender, a enxurrada de anúncios direcionados, juntamente com os ataques de engenharia social, contribuíram para esta animosidade crescente.[9] Embora as soluções técnicas se esforcem para resolver as vulnerabilidades de segurança, a supervisão crítica do cultivo de relações que inspiram confiança abre as comportas para desafios profundos e prejudiciais. Entre estes estão as violações da confidencialidade, acionistas descontentes, o espectro da ruína financeira e a sombra sinistra das consequências reputacionais.
De acordo com o relatório do custo de uma filtração de dados 2023 da IBM, o custo médio de uma filtração de dados em 2023 na América Latina foi de 3.69 milhões de dólares, representando um aumento de 1.32% em relação aos 2.8 milhões de dólares de 2022.[10] No nível mundial, o phishing e as credenciais roubadas ou comprometidas foram os dois
vetores de ataque iniciais mais comuns atribuídos às filtrações, enquanto que as filtrações devidas ao roubo ou compromisso de credenciais, ou pessoas mal-intencionadas, foram as que mais demoraram em serem resolvidas.[11] Além disso, 82% das filtrações envolveram um ambiente de nuvem, quer dizer, uma nuvem pública ou privada ou em múltiplos ambientes.[12] Fatores como a quantidade de competências em matéria de segurança, a complexidade do sistema de segurança e o não cumprimento dos regulamentos determinaram o grau em que os custos foram amplificados entre as organizações afetadas.[13]
Existe um velho ditado que diz que não é possível alcançar a privacidade sem segurança, mas é possível alcançar a segurança sem privacidade. A confiança digital substitui este processo de pensamento, pois está focado na responsabilidade e prestação de contas esperadas que uma organização deve ter na perspectiva da parte menos poderosa nas suas relações comerciais.
O custo da inação
As organizações não podem se dar ao luxo de permanecer despreparadas para os riscos em questão. É fundamental que compreendam suas habilidades e responsabilidades para fomentar relacionamentos tanto com os clientes quanto com as autoridades competentes, liderar a resiliência e inovar para alcançar a excelência nos produtos ou serviços. Alguns empresários colocaram que as consequências de não garantir elevados níveis de confiança digital nas organizações incluem o declínio da reputação, mais incidentes de segurança cibernética, mais violações de privacidade e perda de clientes.
Além disso, os líderes empresariais devem demonstrar um compromisso claro em ganhar a confiança e realizar ações decisivas para construir a confiança digital, uma vez que estes fatores servem como âncoras essenciais para mitigar as consequências quando ocorrem filtrações e incidentes. A iniciativa Confiança Digital do Fórum Econômico Mundial, iniciada em 2022, apela à comunidade da confiança digital para dar prioridade à segurança cibernética e ao uso responsável da tecnologia.[14] Objetivos como trabalhar em prol da resiliência cibernética, da segurança desde o desenho, da proteção da privacidade, da inovação ética e baseada em valores, da transparência e da responsabilidade são inerentes a estes imperativos estratégicos.[15]
A iniciativa introduziu um quadro para oferecer aos líderes orientação sobre a construção da confiança digital, aprofundando nas complexidades dos problemas relacionados à confiança e a sua natureza interconectada. Além disso, este quadro estabelece as bases para a tão necessária cooperação público-privada, enfatizando na compreensão da responsabilidade partilhada neste esforço crucial e essencial para a sobrevivência das organizações de hoje.
Qual é a agitação em torno da confiança digital?
Por Kevon Swift – Líder de Assuntos de Segurança Pública do LACNIC
Embora pareça evidente, muitos de nós podemos ficar tentados a arriscar um palpite sobre o significado da confiança digital e o que isso poderia significar para as atividades mediadas pela Internet. A confiança digital, como área temática sucinta, é bastante nova, mas está ganhando muita atenção à luz do aumento exponencial dos incidentes cibernéticos que ocorreram nos últimos quatro anos, juntamente com diferentes níveis de iniciativas estratégicas e/ou táticas de transformação digital. Por mais atual que pareça, os investimentos das empresas na confiança digital são cada vez mais comuns, uma vez que os problemas subjacentes que causam desconfiança não parecem desaparecer tão cedo. Apesar das frequentes manobras regulatórias por parte de alguns países para abordar estas questões, se os sistemas para implementar novas regulamentações forem ineficientes, o estado de desconfiança persistirá. Então, do que trata exatamente tudo isso? Este artigo tem como objetivo esclarecer o que é a confiança digital e por que ela é fundamental no ambiente digital atual.
Que quer dizer “confiança digital”?
No cenário em rápida evolução da era digital, o conceito de confiança digital transcendeu a mera mercadoria para emergir como um centro de lucro estratégico crucial para o sucesso organizacional. À medida que navegamos em mercados cada vez mais interconectados, facilitados pelas tecnologias digitais, a vulnerabilidade a riscos crescentes torna-se evidente. No ambiente atual, construir e manter a confiança digital tornou-se fundamental, abordando uma lacuna de confiança cada vez maior entre pessoas, governos e empresas envolvidas na criação e implementação de tecnologias digitais.[1] Em termos mais simples, a confiança digital pode ser considerada como a expectativa que têm as pessoas de que as tecnologias e serviços digitais —e as organizações que os fornecem— protegerão os interesses de todas as partes interessadas e defenderão as expectativas e os valores da sociedade.[2] É uma questão que vai além da conformidade, uma vez que envolve decisões estratégicas e alinhamentos em matéria de segurança, riscos, privacidade, qualidade, comunicações, tecnologia da informação, marketing e operações, tudo o que afeta a marca, a reputação e a confiabilidade de uma organização.[3]
Os desafios de segurança do futuro
No domínio dos riscos tecnológicos imediatos que contribuem para este sentimento de “desconfiança”, encontramos os perigos da desinformação intencional ou por erro, todos os que ocupam um lugar de destaque entre os dez principais riscos que se prevê que as sociedades enfrentarão no futuro imediato.[4] A insegurança no domínio digital reflete uma desconexão crescente entre a atual resiliência das tecnologias e redes digitais e a influência crescente das redes do crime organizado. As novas ferramentas e capacidades no universo digital não só abrem novas oportunidades para essas redes, como também transformam o cibercrime em uma empresa financeiramente viável, mas de baixo risco para o crime organizado.[5] Devido ao seu uso em ataques de phishing e à capacidade de fazer traduções precisas para línguas minoritárias, a IA generativa torna-se parte desta equação, ampliando assim o alcance das ameaças cibernéticas.[6] O crime cibernético já é corriqueiro na América Latina e prevê-se que se espalhe para outras regiões, incluindo partes da Ásia e da África Ocidental e Austral.[7] As organizações devem priorizar e investir na confiança digital como uma defesa crítica contra o cenário de ameaças cibernéticas em evolução, uma vez que a luta contra o crime cibernético não é mais uma batalha opcional na linha de frente, mas sim uma habilidade de sobrevivência obrigatória tanto para empresas quanto para os indivíduos.
Governança de dados em risco
Graças à interconexão, também percebemos que numerosos dispositivos são desenhados de forma inadequada, principalmente no que refere à privacidade dos dados. O recente aumento nos ataques cibernéticos globais intensifica o foco nos ativos comprometidos, com foco específico no risco alarmante dos dados pessoais. Este cenário de ameaças crescente estabelece a premissa inicial para as pessoas, sejam estas consumidores, clientes ou membros de uma comunidade objetivo, sobre uma base de desconfiança, um sentimento alimentado pela prevalência desenfreada de fraudes on-line e ataques de phishing.[8] Já cansados pelas mudanças intermináveis nos acordos de licença de usuário final (EULA) e outros fenômenos digitais que não conseguem compreender, a enxurrada de anúncios direcionados, juntamente com os ataques de engenharia social, contribuíram para esta animosidade crescente.[9] Embora as soluções técnicas se esforcem para resolver as vulnerabilidades de segurança, a supervisão crítica do cultivo de relações que inspiram confiança abre as comportas para desafios profundos e prejudiciais. Entre estes estão as violações da confidencialidade, acionistas descontentes, o espectro da ruína financeira e a sombra sinistra das consequências reputacionais.
De acordo com o relatório do custo de uma filtração de dados 2023 da IBM, o custo médio de uma filtração de dados em 2023 na América Latina foi de 3.69 milhões de dólares, representando um aumento de 1.32% em relação aos 2.8 milhões de dólares de 2022.[10] No nível mundial, o phishing e as credenciais roubadas ou comprometidas foram os dois
vetores de ataque iniciais mais comuns atribuídos às filtrações, enquanto que as filtrações devidas ao roubo ou compromisso de credenciais, ou pessoas mal-intencionadas, foram as que mais demoraram em serem resolvidas.[11] Além disso, 82% das filtrações envolveram um ambiente de nuvem, quer dizer, uma nuvem pública ou privada ou em múltiplos ambientes.[12] Fatores como a quantidade de competências em matéria de segurança, a complexidade do sistema de segurança e o não cumprimento dos regulamentos determinaram o grau em que os custos foram amplificados entre as organizações afetadas.[13]
Existe um velho ditado que diz que não é possível alcançar a privacidade sem segurança, mas é possível alcançar a segurança sem privacidade. A confiança digital substitui este processo de pensamento, pois está focado na responsabilidade e prestação de contas esperadas que uma organização deve ter na perspectiva da parte menos poderosa nas suas relações comerciais.
O custo da inação
As organizações não podem se dar ao luxo de permanecer despreparadas para os riscos em questão. É fundamental que compreendam suas habilidades e responsabilidades para fomentar relacionamentos tanto com os clientes quanto com as autoridades competentes, liderar a resiliência e inovar para alcançar a excelência nos produtos ou serviços. Alguns empresários colocaram que as consequências de não garantir elevados níveis de confiança digital nas organizações incluem o declínio da reputação, mais incidentes de segurança cibernética, mais violações de privacidade e perda de clientes.
Além disso, os líderes empresariais devem demonstrar um compromisso claro em ganhar a confiança e realizar ações decisivas para construir a confiança digital, uma vez que estes fatores servem como âncoras essenciais para mitigar as consequências quando ocorrem filtrações e incidentes. A iniciativa Confiança Digital do Fórum Econômico Mundial, iniciada em 2022, apela à comunidade da confiança digital para dar prioridade à segurança cibernética e ao uso responsável da tecnologia.[14] Objetivos como trabalhar em prol da resiliência cibernética, da segurança desde o desenho, da proteção da privacidade, da inovação ética e baseada em valores, da transparência e da responsabilidade são inerentes a estes imperativos estratégicos.[15]
A iniciativa introduziu um quadro para oferecer aos líderes orientação sobre a construção da confiança digital, aprofundando nas complexidades dos problemas relacionados à confiança e a sua natureza interconectada. Além disso, este quadro estabelece as bases para a tão necessária cooperação público-privada, enfatizando na compreensão da responsabilidade partilhada neste esforço crucial e essencial para a sobrevivência das organizações de hoje.
Conclusão
Embora garantir a segurança e a resiliência cibernéticas envolva tecnologias e competências específicas, a confiança é focada nas decisões que os líderes tomam, e em se atendem ou não às expectativas e sustentam os valores das pessoas com quem se relacionam.[16] Priorizar a confiança digital como uma pedra angular das iniciativas estratégicas não é mais negociável. Isto significa que devem ser implementadas medidas robustas de segurança cibernética, que abordem, entre outras coisas, as preocupações sobre a privacidade dos dados, e que devem ser cultivadas de forma ativa as relações geradoras de confiança. Embora seja altamente difícil determinar quando ocorrerão ataques cibernéticos, demonstrar um nível razoavelmente aceitável de diligência devida e permanecer responsável, disponível e transparente após os incidentes são qualidades indispensáveis.
As organizações devem reconhecer que o custo da inação vai além das implicâncias financeiras, abrangendo danos à reputação e diminuição da confiança das partes interessadas. Ao tomar medidas proativas para fortalecer a confiança digital, as organizações não só salvaguardam o seu sucesso, mas também contribuem para a construção de um ecossistema digital resiliente e confiável para todos. Atualmente, as empresas e os governos têm muito mais em jogo ao conduzir qualquer operação que tenha passado por algum grau de transformação digital. A confiança, no clima atual, é o valor definitivo.
[1] World Economic Forum [WEF], in collaboration with Accenture, KPMG and PwC. 2022. Earning Digital Trust: Decision-Making for Trustworthy Technologies. Insight Report. Introduction. Geneva: World Economic Forum. Noviembre de 2022 Consultado el 17 de enero de 2024
[2] Ibid. Executive Summary
[3] Information Systems Audit and Control Association [ISACA], State of Digital Trust 2023: An ISACA Global Research Report. Abstract. Schaumburg, IL, USA: ISACA. Mayo de 2023
[4] World Economic Forum [WEF], in partnership with Marsh & McLennan Companies and Zurich Insurance Group. 2024. The Global Risks Report 2024: 19th Edition. Insight Report. Chapter 1 Global Risks 2024: At a turning point. Geneva: World Economic Forum. Enero de 2024
[5] Ibid
[6] Ibid
[7] Ibid
[8] ISACA (n 3) 4
[9] Ibid
[10] International Business Machines [IBM] Security, Cost of a Data Breach Report 2023. Chapter 2: Complete Findings. Chicago, IL, USA: IBM. Consultado el 17 de enero de 2024
[11] Ibid
[12] Ibid
[13] Ibid
[14] ISACA (n 3) State of Digital Trust 2023 Survey
[15] WEF (n 1)
[16] Ibid
[17] Ibid