Com as empresas a migrarem para o negócio digital, a falta de infraestruturas e serviços fora do controlo dos departamentos de IT terá de ser endereçada pela cibersegurança
De acordo com as previsões da Gartner, em 2020 mais de metade (60%) dos negócios digitais sofrerão enormes falhas relacionadas com a incapacidade das suas equipas de IT em gerir o risco do digital. "A cibersegurança é uma parte crítica inerente ao negócio digital, com o seu vasto ecossistema externo e novos desafios, num mundo aberto divinalmente", adverte Paul Proctor, vice presidente e analista na Gartner. "As organizações irão aprender a viver com níveis aceitáveis de risco digital à medida que as unidades de negócio inovam e descobrem que medidas de segurança necessitam e quais é que podem ter. O foco centrado nas pessoas, na ética digital e na analítica será tão importante quanto o controlo técnico". Deste modo, a Gartner enumera cinco áreas-chave de foco nas quais as organizações deverão apostar em prol da cibersegurança do seu negócio digital. Leadership e Governance compõem a primeira área-chave que as empresas deverão ter em consideração, uma vez que, segundo a analista, melhorá-las é mais prioritário do que desenvolver ferramentas tecnológicas e competências quando se trata de endereçar os riscos da cibersegurança e da tecnologia no negócio digital. A tomada de decisões, alocação de orçamentos, medição, reporting, entre outros, são os principais atributos que deverão compor um programa bem sucedido que seja a charneira entre a necessidade de proteção e a de manter o negócio ativo. De seguida, a Gartner identifica o ambiente de ameaças envolvente. Para a consultora, os líderes de risco de IT e de segurança deverão parar de tentar prevenir todas as ameaças e assimilar que não há uma proteção perfeita. Em 2020, a Gartner estima que 60% dos orçamentos de informação de segurança das empresas estarão focados na rápida deteção e em abordagens de resposta, um aumento de 30% face aos dias de hoje. A prevenção passa assim para segundo plano, pois sem a habilidade de detetar e responder rapidamente a incidentes maliciosos as empresas não se conseguem proteger de forma tão eficaz. Com o negócio digital a avançar a um ritmo bastante superior que o negócio tradicional, as abordagens tradicionais de controlo máximo deixam de ser eficazes perante a inovação digital. Os líderes de risco de IT e de informação de segurança deverão transformar os seus programas para se tornarem enablers do negócio digital, em vez de retardatários. Assim, a terceira área-chave é composta pela cibersegurança a decorrer ao mesmo ritmo do negócio digital. A consultora aponta como quarta área-chave a proteção de dados. Quando os dados estavam alojados em data centers, as empresas protegiam-nos de forma mais simples. Os novos limites vão além destas infraestruturas, para tecnologia operacional, cloud, mobile e software-as-a-service (SaaS). Estima-se que em 2018, 25% do tráfego de dados corporativo fluam diretamente a partir de dispositivos móveis para a cloud, ignorando os controlos de segurança das empresas. A última, mas não menos importante, área-chave apontada pela Gartner é a cultural. Com a aceleração do negócio digital e o poder que a tecnologia faculta a cada pessoa, é agora fundamental abordar as alterações comportamentais e o engagement dos colaboradores para com os clientes. A cibersegurança deverá responder às necessidades das pessoas, através de uma alteração cultural e de processos. Uma cibersegurança people-centric oferece a cada pessoa da organização autonomia para utilizar informação e dispositivos. Cada pessoa deverá ter a noção de que as consequências dos seus comportamentos afetam toda a organização. |