Os desafios de cibersegurança seguem acelerados em decorrência do dinamismo e da sofisticação das técnicas de ataques virtuais, demandando das empresas capacidade de prevenção, monitoramento e resposta, no mínimo, à mesma altura. Um dos aspectos que prometem ganhar mais destaque em 2023 é justamente o amadurecimento dessas práticas de Segurança Cibernética.
Para ter uma ideia do cenário, uma pesquisa da KPMG aponta que 44% das empresas globais operam em níveis de baixa maturidade com relação às boas práticas de SI. O relatório Global Cybersecurity Outlook 2023, divulgado no início do ano pelo Fórum Econômico Mundial, aponta que 93% dos especialistas em Segurança Cibernética e 86% dos líderes empresariais acreditam que a instabilidade geopolítica global provavelmente levará a um ataque cibernético catastrófico nos próximos dois anos.
Na visão de Ricardo Durães, CISO no Banco Digio, a comunidade de Líderes de Cyber Security enfrentará diversas lacunas para manter os negócios protegidos. Em meio à jornada, um dos GAPs envolve a cultura cibernética das empresas, apesar da evolução nos últimos anos, o tema segue impactando as melhores práticas de SI.
“Outros aspectos também influenciam na falta de amadurecimento, uma delas está ligada ao orçamento da Segurança. Estamos em um modelo econômico mais desafiador e todas as áreas estão em busca de eficiência operacional, isso impacta nos projetos de elevação dessa maturidade”, pontua o executivo em entrevista à Security Report.
Ainda segundo dados da pesquisa da KPMG, uma em cada cinco organizações não têm treinamento de conscientização de Segurança Cibernética. Na visão do CISO do Banco Digio, esse item é fundamental para o amadurecimento das práticas de SI, inclusive pode atrair os profissionais para o lado da Cibersegurança com a estratégia de Security Champions.
“Quando a empresa está bem treinada, automaticamente ampliamos nosso time de SI, pois contamos com os próprios usuários para disseminar a voz da Segurança em todas as áreas. Além disso, ganhamos em fluidez no trabalho, com menor esforço para convencer o board a se engajar nas causas e nos projetos de Cyber Security”, explica o executivo.
Maturidade na prática
No Banco Digio, a área de Segurança da Informação conta com ações durante o ano para auxiliar nesse processo de engajamento, com treinamentos e comunicações recorrentes através de diversos canais como e-mail, site e até mesmo palestras.
“Quanto mais diversificarmos essa comunicação, maior será o engajamento, porque cada público se encaixa melhor em um determinado canal. Nossa estratégia é personalizar os treinamentos, promovendo ações mais direcionadas para diferentes áreas, além de manter uma constância nas comunicações. Com esse ritmo, não só atingimos nosso público, mas também melhora toda a cultura corporativa”, completa.
Além das campanhas de conscientização, o plano de resposta a incidente é outro item que impacta na maturidade de Segurança das empresas, segundo Durães. Para ele, uma empresa madura deve ser capaz de responder rapidamente um ataque cibernético, não só internamente, mas também junto ao mercado e aos clientes.
“O mercado está sendo desafiado a todo momento a buscar novas soluções que combatam os problemas, o amadurecimento é um assunto constante que precisa estar em pauta. Embora vivemos em um mundo conectado, ainda não temos uma educação bem estruturada de base que fale sobre Segurança Cibernética. Deveria ser um assunto debatido em todos os níveis para que esse amadurecimento venha desde cedo. Como não é uma realidade, estamos sendo desafiados e jamais podemos esquecer do famoso tripé da SI: pessoas, processos e tecnologia. Essa premissa certamente trará inúmeras vantagens e resiliência cibernética”, conclui.
