O Gartner anuncia que 60% dos negócios digitais sofrerão grandes falhas nos serviços até 2020. Analistas apontam que existirá incapacidade das equipes de segurança de TI em gerenciar riscos digitais.
Segundo o Gartner, à medida que as empresas realizam a transição para negócios digitais, deveria haver um cuidado especial do time de segurança cibernética em relação à falta de infraestrutura e a serviços fora do controle de TI.
“A segurança cibernética é uma parte essencial dos negócios digitais com seu ecossistema externo mais amplo e novos desafios em um mundo digital aberto”, diz Paul Proctor, vice-presidente e analista emérito em Gartner. “As empresas irão aprender a viver com níveis aceitáveis de risco digital à medida que as unidades comerciais comecem a inovar para descobrirem que tipo de proteção precisam e quais serão as condições de pagamento. A ética e as análises digitais, além do foco centrado nas pessoas, serão tão importantes quanto os controles técnicos.”
O Gartner identifica cinco áreas principais que devem ser observadas para realizar a segurança cibernética nos negócios digitais:
Liderança e Gestão — Melhorar a liderança e a gestão é provavelmente mais importante do que desenvolver ferramentas e habilidades tecnológicas no que se refere à segurança cibernética e ao risco tecnológico nos negócios digitais. A tomada de decisões, a priorização, a preparação financeira, a gestão, as notificações, a transparência e a responsabilidade são os principais atributos de um programa de sucesso que equilibra a necessidade de proteger com a necessidade de dirigir a empresa.
Ambiente de Evolução das Ameaças — Os líderes de segurança e de risco em TI devem parar de tentar evitar ameaças e reconhecer que a proteção perfeita não é possível. O Gartner prevê que até 2020, 60% dos orçamentos relacionados à segurança de informação será para alcançar a rápida detecção de ameaças e obter respostas mais rápidas contra elas, em comparação aos 30% que estão sendo registrados em 2016. As empresas precisam detectar e atuar diante de ameaças e malwares, uma vez que até mesmo os melhores controles de prevenção não irão evitar todos os incidentes.
Segurança cibernética na Velocidade dos Negócios Digitais — Os negócios digitais mudam muito mais rápido do que os tradicionais. Diante disso, a segurança tradicional, anteriormente feita para ter um controle total e maior, já não funcionará na nova era de inovação digital. Os líderes de TI e de segurança devem avaliar e transformar sua atuação em facilitadores de negócios digitais, ao invés de acabarem sendo obstáculos para a inovação. As empresas que podem estabelecer com sucesso um ecossistema que equilibre a proteção e o crescimento dos negócios continuarão sendo competitivas e estarão em posição para lidar com as ameaças à segurança cibernética.
Segurança cibernética — Costumava ser fácil proteger os dados porque as informações estavam armazenadas em centros de dados. A nova era nos levou para além do centro de dados, em novos ambientes com estruturas Cloud, mobile, SaaS-Software As a Services e IoT-Internet das Coisas. Até 2018, 25% do tráfego de dados corporativos fluirá diretamente dos dispositivos móveis para a Nuvem, evitando controles de segurança por parte da empresa. As organizações precisarão endereçar a segurança cibernética e os riscos em tecnologias, assim como recursos que não estejam mais sob seu controle ou que já não pertençam mais à sua infraestrutura interna. Os executivos de TI devem estruturas suas equipes para entregar níveis de proteção adequados ao novo cenário empresarial.
Pessoas e Processo: Mudança Cultural — Com a aceleração dos negócios digitais e com Power Technology, é muito importante saber lidar com o novo cenário, no qual teremos a mudança de comportamento e de participação por parte dos funcionários, assim como alteração da relação deles com os clientes. A segurança cibernética deve acomodar e gerenciar as necessidades das pessoas por meio da mudança de processos e da cultura organizacional. A segurança centrada nas pessoas dá a cada indivíduo cada vez mais autonomia no modo como utiliza informações e aparelhos — e no nível de segurança adotado quando utiliza dispositivos e sistemas. Os funcionários possuem, então, certos direitos no que se refere ao uso da tecnologia, conforme políticas para cada equipe. Cada profissional deve ser orientado sobre suas responsabilidades e sobre os riscos no uso da tecnologia, principalmente quando uma eventual questão der errado, gerando impactos para a equipe, a empresa e os negócios.