Como alinhar os riscos cibernéticos com as necessidades de negócios

Muitas abordagens estão disponíveis aos líderes e executivos de negócios em suas funções para definir e implementar uma estratégia sustentável de segurança e resiliência cibernética

Compartilhar:

*Por Carlos Rodrigues

 

Vivemos em uma sociedade digital em grande avanço, na qual os desenvolvimentos tecnológicos estão evoluindo rapidamente – com redes poderosas, interconectividade crescente e conceitos altamente automatizados, como e-health, cidades inteligentes e a Quarta Revolução Industrial desempenhando papéis cada vez mais proeminentes.

 

Esse aumento de tais tecnologias significa que a segurança cibernética é uma pré-condição extremamente importante e crescente para que uma sociedade funcione com sucesso. Nossa nova realidade digital exige que os líderes de negócios avaliem e governem adequadamente o risco cibernético e os executivos e tomadores de decisão são necessários, para ter um forte entendimento dos conceitos e questões dessas ameaças para tomar medidas efetivas.

 

No entanto, tanto a natureza dinâmica do risco cibernético quanto o crescimento exponencial dos ataques cibernéticos podem apresentar desafios na tomada de decisões.

 

Com base nisso, o Fórum Econômico Mundial, em colaboração com a National Association of Corporate Directors (NACD), Internet Security Alliance (ISA) e PwC, publicaram seis Princípios para a Governança do Conselho de Risco Cibernético para permitir que as organizações gerenciem melhor e entendam como navegar nas escolhas estratégicas e operacionais relacionadas ao risco cibernético.

 

Um princípio fundamental nesta orientação é que os conselhos de administração devem “alinhar o gerenciamento de riscos cibernéticos com as necessidades de negócios” em todas as facetas da tomada de decisões, incluindo inovação, fusões e aquisições, desenvolvimento de produtos e muito mais.

 

A exposição ao risco cibernético ameaça a reputação e a confiança do cliente

 

Os líderes rotineiramente enfrentam decisões difíceis na gestão do risco cibernético, pois a exposição ao risco cibernético pode ameaçar a reputação, a confiança do cliente e o posicionamento competitivo, e possivelmente resultar em multas e ações judiciais.

 

Nesse contexto, os líderes devem lidar simultaneamente com mudanças nas prioridades organizacionais, mudanças nos orçamentos, tecnologias e número de funcionários, bem como táticas adversárias em evolução e eventos de segurança emergentes, entre outras coisas. Essa complexidade como um todo é chamada de natureza dinâmica do risco cibernético.

 

No entanto, os executivos e tomadores de decisão são frequentemente sobrecarregados pela complexidade e pressão para agir ao lidar com questões de risco cibernético e, em tais situações, existe o risco de pontos cegos de segurança.

 

Muitas abordagens estão disponíveis para apoiar líderes e executivos de negócios em suas funções para definir e implementar uma estratégia sustentável de segurança cibernética e resiliência cibernética.

 

Os exemplos incluem avaliações periódicas de risco usando estruturas reconhecidas pelo setor – como a estrutura NIST Cybersecurity, C2M2 e ISO 27001 – ou a execução de simulações e exercícios de eventos cibernéticos.

 

Executivos devem fazer mais na gestão e mitigação do risco cibernético

 

O crescimento exponencial contínuo dos ataques cibernéticos pressiona os tomadores de decisão e executivos a ficarem à frente da curva. Reagir após o fato pode ser muito caro e aumentar as necessidades de avaliação e sanção regulatória. Vemos e entendemos que o risco cibernético é dinâmico por natureza, e agora devemos agir quanto a isso.

 

Por meio de soluções de tecnologia exploratórias e interativas, os líderes podem desenvolver uma melhor previsão para gerenciar os aspectos econômicos do risco cibernético e o alinhamento com as necessidades de negócios.

 

*Carlos Rodrigues é vice-presidente da Varonis

Conteúdos Relacionados

Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...
Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...