Considerando o número crescente de ameaças à Tecnologia da Informação (TI), à Tecnologia Operacional (TO) e à Internet das Coisas (IoT), os líderes de segurança e risco precisam construir organizações resilientes que suportem ataques e continuem alcançando os objetivos corporativos.
Matéria da CIO Brasil
Três riscos da transformação digital, segundo o Gartner
Negócios digitais podem criar novos tipos e níveis de risco para a sua empresas. O Gartner acredita que isso esteja ocorrendo porque a tecnologia está cada vez mais presente nas operações das organizações e em toda a cadeia de valor.
“As empresas foram projetadas para lidar com agilidade e conveniência, mas não com resiliência”, observa Richard Hunter, vice-presidente da consultoria, embasando sua afirmação com o resultado de uma pesquisa que revelou que 89% dos CIOs entrevistados destacaram desafios inerentes ao movimento de digitalização das organizações.
Segundo um estudo da Cisco, a disrupção digital derrubará nada menos que 40% das empresas tradicionais dentro dos próximos cinco anos
Essas organizações serão impactadas por não conseguirem remodelar seus modelos de maneira rápida suficiente para acompanhar as transformações de mercado.
De acordo com o levantamento, que pesquisou 12 setores, quase metade (45%) das companhias não acredita que o tema mereça a atenção nas discussões entre os níveis mais altos da empresa.
A maioria dos executivos entrevistados vê a digitalização como um fator positivo para as empresas e a sociedade. De fato, 75% dos pesquisados acreditam que a disrupção digital é uma forma de progresso, 72% disseram que amplia o valor para os clientes e 66% sentem que habilita os indivíduos.
Ao mesmo tempo, 43% não reconhecem o risco das tecnologias disruptivas ou não abordaram o assunto suficientemente. Apenas 25% descrevem a sua abordagem para a questão como proativa.
Regulamentação
Legisladores de todo o mundo estão respondendo à urgência repentina de ciberproteção criando novas leis e sistemas de controle, mas ainda não está claro como isso poderá melhorar a situação e ampliar a disponibilidade de informações sobre ataques. “O padrão emergente é a resiliência”, destaca a empresa.
O compromisso das companhias com a conveniência de funcionários e clientes é uma rotina nesta nova realidade. A empresa que acompanha de perto esse mercado projeta que, dentro de alguns anos, a regulamentação acelerará essa mudança.
O Gartner alerta que as organizações devem investir em três disciplinas de risco para aumentar a confiança e a resiliência
fundação, conscientização e processo de governança
1. Reprojete a empresa para tornar pessoas, processos e tecnologia mais resilientes.
A transformação para o negócio 100% digital vai muito além do setor de TI, impactando no projeto e na equipe de quase todas as funções comerciais.
Essa abrangência reforça a importância de aplicar o conceito de resiliência às pessoas, aos processos e à tecnologia. Na próxima década, os compromissos entre a conveniência e a resiliência serão impulsionados pela regulamentação crescente.
2. Aumente a consciência para construir confiança e resiliência.
Não se pode negar que a maioria dos recentes ciberataques de alto nível em empresas começa com phishing (uma forma de fraude eletrônica caracterizada por tentativas de adquirir dados pessoais de diversos tipos) a um único funcionário.
Sendo assim, é fundamental que esse profissional esteja atento a protocolos de segurança e preparado para alertar a empresa para evitar consequências. A consciência e a responsabilidade pessoal com relação à segurança e à propriedade devem se tornar prioridades para a empresa. As organizações devem substituir o treinamento anual por campanhas contínuas de conscientização.
3. Aumente a governança para construir confiança e resiliência por meio do ecossistema.
Os ciberagentes mal-intencionados agora incluem Estados, e nenhuma empresa pode se defender sozinha com sucesso contra este tipo de oponentes, muito menos contra as falhas operacionais dentro do ecossistema da empresa.
As organizações devem ampliar e aprofundar sua governança interna, buscando suporte adicional em seus ecossistemas e usando sua influência para criar defesas comuns.
Fonte: CIO Brasil
