Segurança cibernética

O ritmo digital do mundo empresarial exige que cada organização esteja em sintonia com a experiência do comprador e também com dois preceitos básicos: transformação digital e produtividade. Estes são os pilares que trazem relevância às marcas em sinergia com os clientes mais exigentes e conectados. Contudo, atuar de forma importante no mercado atual envolve outro coeficiente bastante fundamental: a cibersegurança.

 No entanto, esta última parece longe da verdade para a maioria das organizações e seus líderes. Assim diz a Trend Micro’s Sapio Research, que pesquisou 5.321 decisores de TI e comércio de organizações com bem mais de 250 empregados em 26 territórios.

 De acordo com o inquérito, 90% dos decisores de TI acreditam que as organizações continuam a comprometer a cibersegurança em favor da transformação digital e da produtividade, entre outros objetivos. Além disso, a análise expõe que 82% desses peritos se sentem pressionados a minimizar a gravidade dos perigos cibernéticos para os membros do conselho.

 O grau C ignora os perigos

 As entrevistas revelaram factos interessantes. A primeira é que 50% dos líderes de TI e 38% dos decisores empresariais acreditam que os altos executivos (C-Level ou C-Suite) compreendem plenamente os riscos cibernéticos. Enquanto alguns acreditam que isto se deve ao facto de a questão ser complexa e estar em constante mudança, vários acreditam que os níveis C não se esforçam o suficiente (26%) ou não querem compreendê-la (20%).

 A segunda diz respeito à autocensura. A análise observa que os gestores de TI “autocensurar-se” em frente às suas ordens do Conselho por medo de parecerem “repetitivos ou bastante negativos”, com quase um terço a dizer que isto é uma pressão constante. “Esta reação apenas perpetuará um ciclo sem fim no qual os gestores continuarão a ignorar os perigos”, diz Bharat Mistry, CTO da Trend Micro no Reino Unido. “Temos de dialogar ameaças de forma a que a estabilidade se torne o motor do aumento organizacional, ajudando a reunir as TI e os causadores organizacionais, devido ao facto de, na verdade, os dois permanecerem do mesmo lado”, salienta Mistry.

 Para Phil Gough, a estabilidade da informação lidera na Nuffield Health, uma instituição de caridade de saúde do Reino Unido, as partes interessadas em TI não devem minimizar a gravidade das ameaças cibernéticas ao conselho, e ele insta-os a mudar a sua linguagem para facilitar a comunicação. “Este é o primeiro passo para alinhar as tácticas de cibersegurança com o comércio, e é crítico. Articular os perigos cibernéticos numa perspectiva comercial irá atrair a atenção que merecem e ajudar a direção a reconhecer que a estabilidade é um elemento incremental, não uma barreira à inovação”, assegura Phil.

 Custo do perigo comercial

 O inquérito também mostra que as ameaças digitais continuam a ser vistas como um problema isolado de TI, e não como uma ameaça comercial. Os dados revelam que apenas 31% dos inquiridos suspeitam que a cibersegurança é a maior ameaça comercial atual, e 66% acreditam que tem o maior efeito nos custos de qualquer ameaça. Este atrito está a causar sérios inconvenientes: 52% dos inquiridos concordam que a reação da sua organização ao risco cibernético é inconsistente e muda de mês para mês.

 “Para que a segurança cibernética se torne uma questão de conselho de administração, a classe C tem de vir a vê-la como uma verdadeira componente comercial”, mencionou Marc Walsh, arquiteto de estabilidade empresarial na Coillte, uma organização florestal irlandesa. “Isto vai fazer com que os líderes de TI e de estabilidade articulem os seus desafios com o conselho utilizando a linguagem do perigo comercial. E exigirá investimento e proatividade do topo da organização, e não apenas resoluções paliativas após uma violação”.

 Finalmente, os inquiridos acreditam que os executivos tomarão consciência do perigo cibernético assim que a organização sofrer uma violação de dados (62%). Ou quando os peritos em TI puderam descrever mais abertamente o perigo de ataques informáticos à organização (62%), ou quando os utilizadores começaram a exigir credenciais de estabilidade mais sofisticadas às organizações (61%).

O caso Renner

 Neste contexto, vale a pena recordar o episódio que ocorreu por volta de Agosto deste ano envolvendo um dos gigantes do comércio a retalho do Brasil, Lojas Renner. Na altura, a empresa sofreu um ciberataque conhecido como resgate, um tipo de extorsão digital em que os hackers armazenam dados da empresa que são libertados mediante pagamento. Na altura, a organização ficou com a sua aplicação e e-business off-line, e o alegado caso de extorsão denunciou os seus líderes.

 Felizmente, a situação foi contornada pelas equipas de TI da empresa, não houve contacto com os perpetradores e não foi negociado nem pago qualquer resgate.

Vale a pena lembrar que é através de um download não confiável que um cliente ou empregado de uma empresa pode ter acesso aos ficheiros.

(Fonte dos dados: Consumidor Moderno Blog)

Marina Fioravante

Analista de Marketing. Formada em Publicidade e Propaganda e Jornalismo

0 comentários

Deixe uma resposta

Inscreva-se em nossa Newsletter. Receba as novidades no seu e-mail.