Independentemente do tamanho ou da área de atuação, as organizações são constantemente ameaçadas pelo crime cibernético, com novos ataques ganhando cada vez mais destaque. Neste cenário altamente perigoso, infelizmente muitos CEOs ainda não estão adotando uma abordagem prática para o problema.
Um estudo global recente da Arcserve mostra que há uma lacuna de conhecimento significativa entre os CEOs quando se trata de proteger suas organizações. Surpreendentemente, apenas 34% deles conhecem o plano de recuperação de desastres de sua empresa e apenas 11% entendem seus detalhes.
“Esta revelação é particularmente surpreendente dada a expansão acelerada de ameaças cibernéticas como ransomware. À medida que essas ameaças evoluem em sofisticação e frequência, a necessidade de os líderes assumirem um papel central na resiliência do ransomware só aumentará”, analisa Caio Sposito, country manager Brasil da Arcserve.
Na visão do executivo, sem a participação do CEO há um risco elevado de se adotar uma abordagem reativa em vez de proativa para a recuperação de desastres, o que pode deixar a organização exposta a um tempo de inatividade prolongado, a perda de dados e severos contratempos financeiros no caso de uma crise gerada por um ataque cibernético bem-sucedido.
Não faltam razões para o envolvimento do CEO seja crucial. Primeiro, eles definem as prioridades e valores da organização. “Ao participar ativamente de discussões e decisões relacionadas à proteção de dados, eles enviam uma mensagem clara para toda a empresa sobre a importância de proteger informações sensíveis. Essa liderança promove uma cultura de responsabilidade e prestação de contas em toda a organização”, comenta Caio Sposito.
O aval do CEO também é fundamental para garantir os recursos necessários. As iniciativas de proteção de dados e recuperação de desastres geralmente exigem investimentos substanciais em tecnologia, treinamento de pessoal e infraestrutura. Quando o CEO apoia ativamente essas medidas, sinaliza para o resto da organização que esses investimentos são prioritários.
Há também o aspecto muito importante da conformidade regulatória. Muitos setores estão agora sujeitos a regulamentos rigorosos de proteção de dados, como a LGPD no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na Europa. Essas normas exigem medidas específicas para proteger informações confidenciais e impõem penalidades severas em caso de descumprimento.
Um maior envolvimento dos CEOs na elaboração de estratégias de segurança cibernéticas pode ser obtido através da criação de um comitê ou de uma força-tarefa de segurança cibernética comandado pela liderança sênior.
“Esta iniciativa garante que as medidas de segurança cibernética sejam integradas à agenda organizacional mais ampla e alinhadas com os objetivos gerais do negócio. Além disso, a incorporação de considerações sobre recuperação de desastres e segurança cibernética em sessões de planejamento estratégico e reuniões regulares do conselho enfatiza a importância dessas questões nos mais altos níveis de tomada de decisão”, resume Caio Sposito.
