Liderar negócios digitais significa lidar com cenários mais complexos e novas ameaças. E os CIOs sentem esse impacto especialmente na parte de segurança, sendo que 89% dos executivos afirmam que os negócios digitais criam novos tipos e níveis de riscos.
Segundo David Willis, vice-presidente e analista do Gartner, estamos passando por duas grandes tendências macro, sendo a primeira a transformação de empresas para o digital e a segunda, a crescente capacidade e sofisticação de cibercriminosos em violar defesas e causar grandes estragos às operações.
Willis complementa afirmando que as empresas, por dentro e por fora, são organizadas de forma a serem ágeis e convenientes a empresas e clientes, mas não resilientes – ou seja, não possuem a capacidade de se recobrar facilmente em um cenário pós-eventos desfavoráveis ou imprevistos, como após ataques cibernéticos, por exemplo.
Para se defender, portanto, é necessário rever algumas abordagens com relação à segurança e os riscos para a TI. Dessa forma, de acordo com o Gartner, as empresas devem investir em três disciplinas de risco para aumentar a confiança e a resiliência dentro das empresas.
1. Rearquitetar a fundação para tornar as pessoas, os processos e a tecnologia mais resistentes. De acordo com o Garner, a transformação de negócios digitais em grande escala se estende bem além da TI, impactando todas as áreas. Faz-se necessário aplicar a resiliência para pessoas, processos e tecnologias.
2. Aumentar a consciência para construir confiança e resiliência. A maioria dos ataques a empresas se iniciam por meio de phishing, ou seja, um único funcionário desavisado caiu em uma armadilha que acabou abrindo a brecha para a entrada dos agentes maliciosos. Esse quadro só se reverte com a conscientização de indivíduos – a tecnologia por si só não é o suficiente. Essa conscientização deve ser prioridade para os negócios e pode-se estender o escopo da proteção para além do trabalho, de acordo com Willis.
3. Ampliar a governança para construir confiança e resiliência em todo o ecossistema. A lista de agentes maliciosos inclui estados-nação e nenhuma organização pode se proteger com sucesso contra esse tipo de oponente e muito menos falhas operacionais profundas dentro do ecossistema da empresa. Os riscos vão muito além das paredes da companhia e os processos de governança deve seguir esse pensamento. “As organizações devem ampliar e aprofundar a governança interna, procurar dentro de seus ecossistemas para suporte adicional, e contribuírem para a criação de defesas comuns”, disse Willis.
