O ritmo digital do mundo empresarial exige que cada organização esteja em sintonia com a experiência do comprador e também com dois preceitos básicos: transformação digital e produtividade. Estes são os pilares que trazem relevância às marcas em sinergia com os clientes mais exigentes e conectados. Contudo, atuar de forma importante no mercado atual envolve outro coeficiente bastante fundamental: a cibersegurança.
No entanto, esta última parece longe da verdade para a maioria das organizações e seus líderes. Assim diz a Trend Micro’s Sapio Research, que pesquisou 5.321 decisores de TI e comércio de organizações com bem mais de 250 empregados em 26 territórios.
De acordo com o inquérito, 90% dos decisores de TI acreditam que as organizações continuam a comprometer a cibersegurança em favor da transformação digital e da produtividade, entre outros objetivos. Além disso, a análise expõe que 82% desses peritos se sentem pressionados a minimizar a gravidade dos perigos cibernéticos para os membros do conselho.
O grau C ignora os perigos
As entrevistas revelaram factos interessantes. A primeira é que 50% dos líderes de TI e 38% dos decisores empresariais acreditam que os altos executivos (C-Level ou C-Suite) compreendem plenamente os riscos cibernéticos.
Enquanto alguns acreditam que isto se deve ao facto de a questão ser complexa e estar em constante mudança, vários acreditam que os níveis C não se esforçam o suficiente (26%) ou não querem compreendê-la (20%).
A segunda diz respeito à autocensura. A análise observa que os gestores de TI “autocensurar-se” em frente às suas ordens do Conselho por medo de parecerem “repetitivos ou bastante negativos”, com quase um terço a dizer que isto é uma pressão constante:
“Esta reação apenas perpetuará um ciclo sem fim no qual os gestores continuarão a ignorar os perigos”, diz Bharat Mistry, CTO da Trend Micro no Reino Unido. Temos de dialogar ameaças de forma a que a estabilidade se torne o motor do aumento organizacional, ajudando a reunir as TI e os causadores organizacionais, devido ao facto de, na verdade, os dois permanecerem do mesmo lado”, salienta Mistry.
Para Phil Gough, a estabilidade da informação lidera na Nuffield Health, uma instituição de caridade de saúde do Reino Unido, as partes interessadas em TI não devem minimizar a gravidade das ameaças cibernéticas ao conselho, e ele insta-os a mudar a sua linguagem para facilitar a comunicação.
“Este é o primeiro passo para alinhar as tácticas de cibersegurança com o comércio, e é crítico. Articular os perigos cibernéticos numa perspectiva comercial irá atrair a atenção que merecem e ajudar a direção a reconhecer que a estabilidade é um elemento incremental, não uma barreira à inovação”, assegura Phil.
Custo do perigo comercial
O inquérito também mostra que as ameaças digitais continuam a ser vistas como um problema isolado de TI, e não como uma ameaça comercial.
Os dados revelam que apenas 31% dos inquiridos suspeitam que a cibersegurança é a maior ameaça comercial atual. Por outro lado, e 66% acreditam que tem o maior efeito nos custos de qualquer ameaça.
Este atrito está a causar sérios inconvenientes: 52% dos inquiridos concordam que a reação da sua organização ao risco cibernético é inconsistente e muda de mês para mês.
“Para que a segurança cibernética se torne uma questão de conselho de administração, a classe C tem de vir a vê-la como uma verdadeira componente comercial”, mencionou Walsh. Ele é arquiteto de estabilidade empresarial na Coillte, uma organização florestal irlandesa.
“Isto vai fazer com que os líderes de TI e de estabilidade articulem os seus desafios com o conselho utilizando a linguagem do perigo comercial. E exigirá investimento e proatividade do topo da organização, e não apenas resoluções paliativas após uma violação”.
Finalmente, os inquiridos acreditam que os executivos tomarão consciência do perigo cibernético assim que a organização sofrer uma violação de dados (62%).
Ou quando os peritos em TI puderam descrever mais abertamente o perigo de ataques informáticos à organização (62%), ou quando os utilizadores começaram a exigir credenciais de estabilidade mais sofisticadas às organizações (61%).
O caso Renner
Neste contexto, vale a pena recordar o episódio que ocorreu por volta de Agosto deste ano envolvendo um dos gigantes do comércio a retalho do Brasil, Lojas Renner.
Na altura, a empresa sofreu um ciber ataque conhecido como resgate, um tipo de extorsão digital em que os hackers armazenam dados da empresa que são libertados mediante pagamento. Na altura, a organização ficou com a sua aplicação e e-business off-line, e o alegado caso de extorsão denunciou os seus líderes.
Felizmente, a situação foi contornada pelas equipas de TI da empresa, não houve contato com os perpetradores e não foi negociado nem pago qualquer resgate.
Dessa forma, vale a pena lembrar que é através de um download não confiável que um cliente ou empregado de uma empresa pode ter acesso aos ficheiros.
(Fonte dos dados: Consumidor Moderno Blog)
