Cultura e confiabilidade em cibersegurança pela transformação digital da organização
Confiabilidade e a implementação dos controles de cibersegurança são efetivos quando estão internalizados em um processo de transformação
A segurança dos recursos de tecnologia acontece pelos profissionais da organização. A confiabilidade e a implementação dos controles de cibersegurança são efetivos quando estão internalizados e existe um processo de transformação digital na organização.
Segundo a pesquisa Cost of a Data Breach, elaborada pela IBM e pelo Ponemon Institute, o custo médio de uma violação de dados ou situações similares, custo médio, atingiu um recorde de USD 4,45 milhões em 2023, representando um aumento de 2,3% em relação ao ano anterior. A JBS, gigante americana de processamento de carnes, foi atingida por um ataque de ransomware, afetando suas operações na América do Norte e na Austrália. O ataque obrigou a JBS a fechar todas as suas fábricas de carne bovina nos Estados Unidos. O presidente-executivo da JBS no país revelou que (oficialmente) a empresa pagou US$ 11 milhões a hackers para recuperar suas operações. Os impactos negativos, sejam financeiros, operacionais ou de reputação são sempre muito altos.
Para a definição, estruturação, implementação e sustentação de controles de segurança vários atores são necessários, porém a pessoa é o fator crítico para a eficiência do controle. Há muito tempo as empresas chamadas de Big Five, que se transformaram em Big Four, sempre indicaram alto percentual de falhas, erros ou negligência humana em problemas proteção da informação. Mais recentemente, o World Economic Forum (WEF) no seu The Global Risk Report 2022 informou:
“As empresas também operam num mundo em que 95% dos problemas de segurança cibernética podem ser atribuídos a erros humanos…”
Todas as fontes que estudam o comportamento humano apontam alto percentual de falhas, erros ou negligência em relação aos controles de segurança.
Bruce Schneier, professor da Kennedy School de Harvard, criptógrafo especialista em segurança computacional, trabalha na intersecção de segurança, tecnologia e pessoas, resumiu de maneira brilhante, verdadeira e prática.
“Se você pensa que a tecnologia pode resolver seus problemas de segurança, então você não entende os problemas e não entende de tecnologia”.
Para uma implementação de cultura de cibersegurança em uma organização, é necessário considerar quatro pilares que são fatores críticos de sucesso:
- Transformação digital: construir uma consciência, cultura e mentalidade em cibersegurança, possibilitando a internalização dos controles
- Gestão de talentos: implementar gestão de talentos que possibilita conhecimentos e desenvolve habilidades para as demandas de segurança em tecnologia.
- (Re)desenho organizacional: (re)desenhar uma estrutura organizacional otimizada e/ou flexível que suporte a evolução da execução da estratégia de cibersegurança para a empresa considerando os talentos (pessoas).
- Estratégia para cibersegurança: estruturar e garantir o papel das pessoas nos desafios estratégicos de cibersegurança
Havendo o compromisso com estes pilares, que são a base que possibilitam a execução da transformação digital para a cultura e confiabilidade em cibersegurança, precisamos executar o projeto de implementação, que deve conter as fases:
- Identificar os níveis de maturidade em cibersegurança: Entender do comportamento organizacional e da maturidade de cibersegurança.
- Apresentar os níveis de maturidade para a alta liderança: Dar conhecimento ao Corpo Diretivo da Maturidade encontrada e buscar o entendimento e comprometimento para o projeto.
- Promover uma cultura de cibersegurança: Conscientizar os colaboradores sobre a criticidade da cibersegurança para os objetivos corporativos.
- Executar treinamento, formação e conhecimentos: Executar ações para a efetiva internalização e operação de comportamentos ciberseguros.
- Medir efetividade, aprimorar e sustentar: Garantir a sustentação dos comportamentos novos gerados a partir das ações realizadas.
Conclusão
A execução de um Projeto de Cultura e Confiabilidade em Cibersegurança pela Transformação Digital exige uma equipe multidisciplinar profissionais com experiencia e profundo conhecimento em transformação digital, talentos (pessoas), cibersegurança, motivação e cultura organizacional.
Se você está com esta missão, entendemos que estes pontos apresentados são fundamentais e devem ser considerados. Mas evidente que cada organização é única, sendo necessário ter a sabedoria para ajustar todos os conceitos, controles e estruturas para a realidade de cada organização.
Desejando debater com mais profundidade este tema, entre em contato. Grande abraço.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!