Para antecipar e resolver esse desafio, o Gartner destaca que os líderes de segurança e gestão de risco responsáveis pela segurança da informação devem acelerar o desenvolvimento das práticas e culturas organizacionais para acompanhar o ritmo de evolução da era dos negócios digitais.
“Gestão de risco, governança, continuidade de negócios e pessoas – que é o ativo mais importante – são elementos críticos de um programa de segurança e gestão de risco bem-sucedido”, diz Earl Perkins, VP Analyst do Gartner. “Ao alocar recursos e selecionar produtos e serviços, os líderes de segurança e gestão de risco devem considerar algumas premissas importantes de planejamento estratégico”, afirma.
Nesse cenário, pesquisas do Gartner preveem três grandes tendências para que os líderes corporativos reforcem seus resultados e antecipem-se aos desafios do futuro. São eles:
1- Até 2022, 40% dos programas de gerenciamento de continuidade de negócios (BCM – de Business Continuity Management, em inglês) serão integrados à estrutura de gestão de risco de negócios digitais, em vez de existirem como práticas separadas. O impulso dos projetos de transformação digital nos negócios ultrapassará a capacidade das organizações de acomodar mudanças relacionadas à segurança. Ao mesmo tempo, a crescente necessidade de fornecer serviços de tecnologia 24 horas por dia, sete dias por semana, para dar suporte a negócios digitais e serviços voltados para o cliente está mudando a maneira como as organizações interagem interna e externamente. Essas mudanças, assim como a constante ameaça de ataques cibernéticos, levarão as organizações a formalizar o relacionamento entre o plano de gerenciamento contínuo dos negócios e as funções de segurança da informação digital.
“As partes interessadas devem ser encorajadas a aceitar o plano de gerenciamento contínuo como parte da estrutura organizacional”, diz Perkins. “Os gerentes de negócios digitais que supervisionam a entrega de atividades críticas precisarão adquirir as habilidades necessárias para se engajar com um planejamento resiliente como uma função usual.”
2- Até 2022, 30% das grandes empresas construirão um programa de gerenciamento de habilidades de segurança, incluindo recrutamento experimental e práticas de desenvolvimento de talentos. Os riscos de segurança cibernética estão aumentando, apesar dos esforços de profissionais de segurança treinados. As organizações continuam a lutar para atrair, reter e desenvolver talentos de segurança.
As organizações devem mudar suas práticas de desenvolvimento de talentos e recrutamento para poder lidar com as habilidades perdidas. Comece construindo e desenvolvendo uma lista de novas competências e habilidades necessárias para apoiar iniciativas de negócios digitais. Em seguida, adapte as práticas de gerenciamento de habilidades de curto prazo terceirizando funções de segurança para provedores de serviços de segurança gerenciados e / ou delegando responsabilidades a outras equipes internas.
3- Até 2022, 75% das organizações que terceirizam ferramentas de e-mail e colaboração não atingirão seus objetivos críticos de recuperação durante uma interrupção do fornecedor. Aplicativos de e-mail e colaboração são considerados recursos essenciais para a maioria das organizações. Conduzir negócios sem eles pode impedir a produção, resultar em transações perdidas e dificultar as atividades de gerenciamento de crises. Quando uma organização terceiriza esses aplicativos, muitos fornecedores não fornecem recuperação com prazos curtos.
“É imperativo que a organização mantenha o controle interno e a governança sobre todos os aplicativos usados na entrega de produtos e serviços”, diz Perkins. “Também é crucial entender os compromissos de recuperação do fornecedor e os protocolos de comunicação para interrupções, a fim de garantir que atendam aos requisitos de recuperação”.
