O novo normal é definido por mudança, e essas mudanças continuarão. De acordo com uma pesquisa em um fórum recente organizado pela Grant Thornton US e pela National Association of Corporate Directors (NACD), a gerência das empresas tem respondido bem às mudanças até o momento. Na pesquisa, 93% disseram que suas equipes de gestão lidaram com a pandemia “Muito bem” ou “Extremamente bem”.
Durante o fórum, Shelley Leibowitz, diretora de E-Trade Financial e Massachusetts Mutual Life Insurance Company, relatou que um experiente CEO de serviços financeiros disse a ela que tinha incertezas em relação ao bom funcionamento das operações remotamente, e que não sabia que a tecnologia existe seria tão confiável.
A executiva observou que, ao longo de muitos anos de trabalho, foi possível desenvolver ferramentas e infraestrutura para conectividade, mas os eventos recentes levaram à mudança de comportamento que colocou essas evoluções à prova. “Qualquer pessoa que já trabalhou na transformação digital sabe que isso requer uma mudança de comportamento. Quem pensou que teríamos pais e avós de todas as idades, e todos os tipos de níveis de capacidade técnica, participando de sessões do Zoom este ano? Para mim, a maior surpresa nesse novo normal é a mudança de comportamento”, afirma.
No entanto, quando os comportamentos mudam, os riscos mudam e hoje existem novos riscos que podem permanecer expostos. “Tudo isso vai se traduzir em uma superfície de ataque maior e mais avançada – o número de dispositivos agora é maior do que o número de humanos e isso cria exposição. Com isso, é responsabilidade do board e da gestão de riscos corporativos identificar como esses riscos se manifestarão e como eles impactarão os negócios”, disse o consultor especial de segurança cibernética da NACD, Chris Hetner.
Continue a adaptação de segurança cibernética
A maioria das empresas fez um ótimo trabalho de adaptação aos novos desafios operacionais da pandemia, mas muitas não se adaptaram aos novos riscos de segurança cibernética.
Como os boards podem ajudar a garantir que a administração esteja preparada para os riscos de segurança cibernética?
Os boards devem perguntar às suas equipes de gestão sobre as tecnologias e práticas de segurança recém-introduzidas, para ver se eles adaptaram novos controles de detecção e prevenção que tratam dessas mudanças. Para o diretor da Grant Thornton e líder de prática de tecnologia forense, Johnny Lee, a chave para isso é a agilidade da gestão para girar quando e onde for necessário. “Há, é claro, o risco de excesso ou falta de engenharia para adaptação, mas orientar a conversa em termos de risco é o grande equalizador, porque permite conversas sobre o risco de segurança cibernética que são multidisciplinares e abrangentes”, disse.
Na visão do executivo, houve uma mudança no perímetro que temos que proteger – mas para muitas organizações é discutível se existe um perímetro. “Em março, o perímetro mudou de um fenômeno empresarial bem definido para – em muitos casos – os laptops pessoais de funcionários horistas. Essa não é uma mudança trivial e não se presta a estratégias defensivas tradicionais, como comprar um firewall ou bloquear as transferências de dados por meio de um sistema de prevenção de perda de dados”, pontua Lee.
No Brasil, a partir dos resultados do International Business Report, realizado pela Grant Thornton International entre os meses de maio e junho, foi possível verificar que as empresas devem rever drasticamente suas estratégias de negócios após a crise, uma vez que 40,8% do empresariado indicou alteração nos padrões de operação diante da pandemia e, ainda, 52% indicaram que vão usar mais tecnologia e transformação digital nos negócios.
Leia também → Estratégias adotadas pelas empresas brasileiras no enfrentamento da crise
Como a Grant Thornton pode auxiliar na segurança digital da sua empresa? 
