Como reduzir os riscos cibernéticos provocados pela digitalização nas empresas?

As empresas estão em uma jornada contínua em direção ao digital. A pandemia foi a faísca que acelerou o ritmo da digitalização e melhorou as práticas e abordagens para muitas empresas. No entanto, essas mudanças organizacionais também deixaram muitas sujeitas a ataques cibernéticos – que estão se tornando cada vez mais frequentes, prejudiciais e caros.

O Relatório Global de Segurança Cibernética 2022 do Fórum Econômico Mundial ressalta isso, mas vai além para examinar insights sobre o estado da resiliência cibernética, as lacunas de percepção entre os executivos, a ameaça do ransomware, o risco em torno das pequenas e médias empresas (PMEs) e a necessidade de uma regulamentação clara para apoiar as trocas de informações.

Cybersecurity ​​é uma prioridade estratégica

A pesquisa do Fórum Econômico Mundial revelou que 81% dos entrevistados acreditam que, entre muitos fatores que tornaram a segurança cibernética como prioridade, a transformação digital em andamento está estimulando melhorias na resiliência cibernética. A aceleração da digitalização, impulsionada pela pandemia e as subsequentes mudanças nas abordagens de trabalho, destacou a resiliência cibernética.

A maioria dos executivos (87%) planeja melhorar sua proteção organizacional, fortalecendo políticas, processos e padrões de resiliência sobre como envolver e gerenciar terceiros.

O aumento do risco da digitalização deve ser mitigado com a conscientização das equipes de liderança sênior.

Gaps de percepção aumentam os riscos

O relatório também destacou os gaps de percepção entre executivos focados em segurança, como diretores de segurança da informação e diretores executivos. Isso explica por que os profissionais de segurança ficam de fora das decisões comerciais que impactam a segurança cibernética e deixam as empresas vulneráveis.

Os gaps foram identificados em três áreas principais:

Cyber ​​é uma prioridade na decisão de negócios: 92% dos executivos de negócios concordaram que a resiliência cibernética está integrada às estratégias de gerenciamento de riscos corporativos, enquanto apenas 55% dos líderes pesquisados ​​com foco em segurança concordaram.

A liderança sênior apoia a segurança cibernética: 84% dos profissionais acreditam que a resiliência cibernética é considerada uma prioridade de negócios, mas apenas 68% veem a resiliência cibernética como uma parte importante de seu gerenciamento geral de riscos.

É difícil encontrar talentos em segurança cibernética: A pesquisa descobriu que 59% de todos os entrevistados achariam difícil responder a um incidente devido à falta de habilidades. O recrutamento e retenção de talentos foi identificado pela maioria como a parte mais desafiadora, mas os executivos de negócios parecem menos cientes desse gap do que seus executivos focados em segurança, que percebem sua capacidade de responder a um ataque com pessoal adequado como uma de suas principais vulnerabilidades.

As empresas devem procurar reduzir essas lacunas por meio de comunicação eficaz e incorporação de estruturas de segurança nas decisões de negócios.

Ransomware lidera preocupações com ameaças

A maioria dos líderes cibernéticos enfatizou que o ransomware é uma ameaça perigosa e em evolução à segurança pública. A pesquisa confirmou que esse tipo de ataque está na mente dos líderes cibernéticos, indicando que eles estão cientes desses tipos de ataques, com 50% dos entrevistados indicando que o ransomware é uma de suas maiores preocupações entre as ameaças cibernéticas.

Engenharia social e insiders maliciosos foram, respectivamente, a segunda e a terceira preocupação dos líderes cibernéticos.

As empresas devem garantir que tenham medidas fortes para reduzir o risco dessas ameaças cibernéticas, muitas vezes começando com a educação dos funcionários e promovendo a compreensão dos principais riscos.

Segurança organizacional nas PMEs

88% dos entrevistados destacaram preocupações com a resiliência cibernética das PMEs que operam em suas cadeias de suprimentos, redes de parceiros e ecossistemas.

As empresas podem mapear como seus sistemas de segurança interagem com outras empresas e identificar pontos fracos. Em seguida, eles podem colaborar com as PMEs para reduzir a ameaça de comprometer a segurança.

Incentivando o compartilhamento de informações e a colaboração

A pesquisa também mostrou que há demanda dos profissionais cibernéticos por uma regulamentação clara para permitir e incentivar o compartilhamento e a colaboração de informações.

Esses tipos de trocas são valiosos, pois 90% dos entrevistados observaram que as informações de grupos externos de compartilhamento de informações e/ou parceiros fornecem insights acionáveis.

O que as empresas podem fazer agora?

As empresas devem entender o que segurança e resiliência significam para elas, especialmente se estiverem realizando uma transformação digital. Reguladores e consumidores estão cada vez mais focados no risco de ameaças e ataques, tornando a segurança cibernética uma prioridade comercial.

Como podemos auxiliar as empresas nessa jornada?

Contamos com uma equipe de especialistas multidisciplinares que utiliza metodologias baseadas nas melhores práticas de segurança cibernética e requisitos regulatórios.

Conheça nossas abordagens em Cybersecurity