As empresas estão em uma jornada contínua em direção ao digital. A pandemia foi a faísca que acelerou o ritmo da digitalização e melhorou as práticas e abordagens para muitas empresas. No entanto, essas mudanças organizacionais também deixaram muitas sujeitas a ataques cibernéticos – que estão se tornando cada vez mais frequentes, prejudiciais e caros.
O Relatório Global de Segurança Cibernética 2022 do Fórum Econômico Mundial ressalta isso, mas vai além para examinar insights sobre o estado da resiliência cibernética, as lacunas de percepção entre os executivos, a ameaça do ransomware, o risco em torno das pequenas e médias empresas (PMEs) e a necessidade de uma regulamentação clara para apoiar as trocas de informações.
A pesquisa do Fórum Econômico Mundial revelou que 81% dos entrevistados acreditam que, entre muitos fatores que tornaram a segurança cibernética como prioridade, a transformação digital em andamento está estimulando melhorias na resiliência cibernética. A aceleração da digitalização, impulsionada pela pandemia e as subsequentes mudanças nas abordagens de trabalho, destacou a resiliência cibernética.
A maioria dos executivos (87%) planeja melhorar sua proteção organizacional, fortalecendo políticas, processos e padrões de resiliência sobre como envolver e gerenciar terceiros.
O aumento do risco da digitalização deve ser mitigado com a conscientização das equipes de liderança sênior.
O relatório também destacou os gaps de percepção entre executivos focados em segurança, como diretores de segurança da informação e diretores executivos. Isso explica por que os profissionais de segurança ficam de fora das decisões comerciais que impactam a segurança cibernética e deixam as empresas vulneráveis.
Os gaps foram identificados em três áreas principais:
Cyber é uma prioridade na decisão de negócios: 92% dos executivos de negócios concordaram que a resiliência cibernética está integrada às estratégias de gerenciamento de riscos corporativos, enquanto apenas 55% dos líderes pesquisados com foco em segurança concordaram.
A liderança sênior apoia a segurança cibernética: 84% dos profissionais acreditam que a resiliência cibernética é considerada uma prioridade de negócios, mas apenas 68% veem a resiliência cibernética como uma parte importante de seu gerenciamento geral de riscos.
É difícil encontrar talentos em segurança cibernética: A pesquisa descobriu que 59% de todos os entrevistados achariam difícil responder a um incidente devido à falta de habilidades. O recrutamento e retenção de talentos foi identificado pela maioria como a parte mais desafiadora, mas os executivos de negócios parecem menos cientes desse gap do que seus executivos focados em segurança, que percebem sua capacidade de responder a um ataque com pessoal adequado como uma de suas principais vulnerabilidades.
As empresas devem procurar reduzir essas lacunas por meio de comunicação eficaz e incorporação de estruturas de segurança nas decisões de negócios.
A maioria dos líderes cibernéticos enfatizou que o ransomware é uma ameaça perigosa e em evolução à segurança pública. A pesquisa confirmou que esse tipo de ataque está na mente dos líderes cibernéticos, indicando que eles estão cientes desses tipos de ataques, com 50% dos entrevistados indicando que o ransomware é uma de suas maiores preocupações entre as ameaças cibernéticas.
Engenharia social e insiders maliciosos foram, respectivamente, a segunda e a terceira preocupação dos líderes cibernéticos.
As empresas devem garantir que tenham medidas fortes para reduzir o risco dessas ameaças cibernéticas, muitas vezes começando com a educação dos funcionários e promovendo a compreensão dos principais riscos.
88% dos entrevistados destacaram preocupações com a resiliência cibernética das PMEs que operam em suas cadeias de suprimentos, redes de parceiros e ecossistemas.
As empresas podem mapear como seus sistemas de segurança interagem com outras empresas e identificar pontos fracos. Em seguida, eles podem colaborar com as PMEs para reduzir a ameaça de comprometer a segurança.
A pesquisa também mostrou que há demanda dos profissionais cibernéticos por uma regulamentação clara para permitir e incentivar o compartilhamento e a colaboração de informações.
Esses tipos de trocas são valiosos, pois 90% dos entrevistados observaram que as informações de grupos externos de compartilhamento de informações e/ou parceiros fornecem insights acionáveis.
As empresas devem entender o que segurança e resiliência significam para elas, especialmente se estiverem realizando uma transformação digital. Reguladores e consumidores estão cada vez mais focados no risco de ameaças e ataques, tornando a segurança cibernética uma prioridade comercial.
Contamos com uma equipe de especialistas multidisciplinares que utiliza metodologias baseadas nas melhores práticas de segurança cibernética e requisitos regulatórios.
Como podemos auxiliar as empresas nessa jornada?