Venho falando sobre a transformação digital das empresas e sua rápida aceleração, em muito devido aos desafios trazidos pela pandemia de Covid-19. Um tema que ganhou escala e velocidade e que precisa ser enfrentado são os riscos desse mesmo cenário. Mais do que uma tendência, a cibersegurança é uma realidade e, para além da busca por soluções, as empresas vêm adotando novas abordagens para lidar com uma constante ameaça.
Globalmente, o custo das violações de dados cresceu, chegando ao patamar mais alto em 17 anos, atingindo um valor de US$ 4,24 milhões por incidente – um aumento de 10% em relação ao ano anterior segundo relatório anual Custo da Violação de Dados, do Instituto Ponemon com a IBM Security. Além do custo mais alto, a notícia também não foi boa em relação ao tempo de resposta, que aumentou em uma semana, em um total de 287 dias entre detecção e contenção do incidente. Vale destacar que na América Latina o custo médio ficou em US$ 1,8 milhão, abaixo da média global, mas teve um aumento de 30% em relação ao relatório anterior, e o tempo de resposta por sua vez foi de 356 dias.
LEIA MAIS: Conexão com o futuro: o desafio de transformação para o setor de telecomunicações
As mudanças que as empresas tiveram que realizar em meio à pandemia, com operações remotas ganhando escala e sendo executadas de forma rápida, são parte do impacto. Na região, o setor financeiro é o que apresenta os custos mais altos por violação de dados, seguido pelo de serviços, mas isso se vê em todas as indústrias em função das adaptações pelas quais vêm passando. Junta-se a isso a complexidade dos cenários de TI. Hoje, equipes de TI chegam a adotar até 50 soluções de segurança diferentes vindas de até 10 provedores de tecnologia ou parceiros de negócios diferentes. Novos cenários e novas tecnologias requerem novas abordagens e um olhar próximo e atento dos líderes para essas questões.
Um olhar estratégico amplo para a segurança
Segurança não é só um tema que o time de tecnologia tem que tocar. Todas as áreas, funcionários e líderes têm seu papel dentro da empresa para ajudar na prevenção e na solução dos problemas. Para se proteger dos riscos, muitas empresas adotam medidas que não apenas ajudam na defesa e na resposta aos ataques, mas atuam também na sua prevenção.
Mas o que nós como líderes podemos fazer para prevenir ao máximo os impactos dos riscos cibernéticos? Compartilho com vocês algumas recomendações das práticas mais relevantes para apoiar nesse sentido, que já estão sendo implementadas por algumas empresas.
- A abordagem de confiança zero. Se baseia na suposição de que já possa haver um comprometimento, seja na identidade dos usuários ou da rede, exigindo análises e validações de forma contínua de conexões entre usuários, dados e recursos. No mundo atual, já não podemos ficar pensando que a ameaça não vai chegar, pelo contrário, a probabilidade de sofrer um ataque só tem aumentado com o tempo e com a rápida transformação digital das empresas. Nós como líderes precisamos implementar uma estratégia madura de confiança zero, que implica assumir que já podemos estar comprometidos, e treinar os colaboradores, gerentes e times de liderança para saber como prevenir, detectar e ajudar a resolver as ameaças que pessoas físicas ou empresas possam sofrer.
- Uso da tecnologia para tomar melhores decisões. Planejar como se dão as decisões relacionadas à segurança é parte da forma de se preparar contra as ameaças. Tirar proveito do avanço tecnológico é outro movimento sólido para se proteger, sobretudo com a maturidade das soluções de segurança cibernética que se alavancam na inteligência artificial, analítica avançada e hiper automação para ajudar na predição, prevenção e reação que reduzem muito o risco e exposição enquanto podem também ajudar a reduzir o custo de uma violação e ainda diminuir o tempo de resposta. Empresas que passaram por ataques e já possuíam uma estratégia geral de modernização da nuvem mais madura foram mais eficazes na detecção e resposta aos incidentes (77 dias mais rápidas) e tiveram custos mais baixos, de até 59% na América Latina.
- Criação e participação em boards consultivos sobre cibersegurança. A colaboração e intercâmbio de ideias é chave para nos preparar para um momento de vulnerabilidade. Entender o que outros executivos e empresas têm passado pode nos ajudar a prever um movimento futuro na nossa empresa e nos antecipar tomando decisões para que o impacto seja menor. Ser parte de um board consultivo de Segurança pode não só ajudar as empresas individualmente para discutir os temas relevantes, mas também para atuar em conjunto para encontrar as melhores soluções. E aqui não estou pensando somente nas soluções tecnológicas, que como comentei também são um fator chave, mas na Governança Corporativa, qual é a melhor forma de abordar uma crise, como se comunicar interna e externamente, quem tem que ser acionado ou quais são as guias e próximos passos que devem ser tomados para reduzir o impacto.
Em um momento de rápidas mudanças e acelerada transformação digital, antecipar-se e estar preparado com processos e ferramentas de segurança pode ser decisivo para enfrentar os riscos. A melhor maneira de lidar com as ameaças é olhar de frente para elas, trazendo a conversa para a liderança, entendendo a segurança como um tema prioritário e que toca toda a empresa, monitorando o cenário e acompanhando de perto a tomada de decisões.
Tonny Martins é gerente geral da IBM na América Latina. O executivo começou sua carreira como estagiário na empresa há 29 anos e ocupou diversas posições de liderança nos segmentos de Serviços, Soluções e Consultoria de Negócios.
Os artigos assinados são de responsabilidade exclusiva dos autores e não refletem, necessariamente, a opinião de Forbes Brasil e de seus editores.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.