Transformação digital e combate ao cibercrime

A velocidade com que a propagação de malwares – softwares maliciosos que invadem sistemas de forma ilícita – atinge as principais organizações do mundo tem colocado em alerta o time executivo de diferentes organizações. Redes criminosas colaboram na dark web ao compartilhar técnicas e lançar ataques por meio de tecnologias digitais usadas em redes sociais, e-mails e outros tipos de conexões comuns do dia a dia. Esse cenário elevou o custo para ações contra cibercriminosos para mais de US$ 445 bilhões, de acordo com estudo da IBM sobre C-levels, executivos de alto escalão de empresas.

Para enfrentar a pandemia de cibercrimes, empresas precisam estar um passo à frente dos hackers e analisar ferramentas internas e externas, assim como suas estruturas organizacionais. Atualmente, não há dúvidas de que a segurança cibernética é prioridade na agenda de grandes corporações. Recente estudo, conduzido pela IBM, com altos executivos ao redor do mundo mostra que dois terços deles encaram a cibersegurança como prioridade, já que uma falha ou brecha pode não somente vazar informações sensíveis da empresa e/ou de seus clientes, mas também danificar significativamente a reputação de uma organização.

Contudo, apesar de o cibercrime ser uma das principais preocupações, muitos líderes do conselho ainda estão confusos sobre a melhor forma de proteger os ativos da organização. A maioria dos líderes subestima e não compreende aspectos críticos do campo da segurança cibernética. Como exemplo, segundo pesquisa da IBM, esses altos executivos frequentemente miram no inimigo errado: 70% deles acreditam que indivíduos desonestos são a maior ameaça, enquanto, de acordo com relatório da ONU, 80% dos ciberataques são impulsionados por redes criminosas altamente organizadas.

Quando a identificação do verdadeiro inimigo não é correta, acontece uma má compreensão sobre os principais quesitos para proteger as organizações de forma adequada. Outro ponto de destaque é a colaboração. De acordo com o levantamento, enquanto mais da metade dos CEOs concorda que a colaboração é necessária para combater o cibercrime, apenas um terço dos mesmos executivos está disposto a compartilhar informações sobre incidentes de segurança externamente. A colaboração é imprescindível para aumentar a preparação em segurança. Igualmente importante é a necessidade de os líderes de garantir que as informações mais importantes estão seguras – um passo que raramente acontece atualmente.

Hoje, a maior parte da responsabilidade em segurança cibernética é delegada ao Chief Information Security Officer (CISO), quando – na verdade – uma estratégia de sucesso deve envolver esforços sincronizados entre várias linhas de negócios, chefes de departamento e membros-chave do conselho executivo. É alarmante que quase 60% dos CFOs, CHROs e CMOs prontamente reconhecem que eles (e suas divisões) não estão ativamente empenhados na execução de estratégias de segurança. Os CISOs devem ajudar a fornecer ferramentas e orientações apropriadas, mas departamentos como o Marketing, Recursos Humanos e Financeiro, que gerenciam dados sensíveis de clientes e funcionários, devem ser tão proativos nas decisões de segurança quanto os CISOs.

A necessidade de segurança cibernética tende a crescer já que cada vez mais empresas investem em inovação e processos de negócios em ambientes digitais. Colaboração – externa e interna – é chave para certificar que sua organização está preparada e equipada para proteger informações adequadamente. Além disso, é preciso estabelecer um programa de governança para promover a colaboração em toda a empresa.

Como parte dessa iniciativa, CISOs devem ser habilitados a tomar controle, engajar todos os membros do conselho e ter o poder de conduzir agendas de cibersegurança que envolvem os departamentos de Finanças, Marketing, RH, Rede de Fornecedores, entre outros. Por fim, é fundamental ter o board executivo incluído no desenvolvimento de planos de resposta a incidentes para garantir que todos os envolvidos compreendam e sejam responsabilizados no caso de qualquer violação de segurança.