ESTRATÉGIA DE SEGURANÇA CIBERNÉTICA EM EMPRESAS

Share on facebook
Share on google
Share on twitter
Share on linkedin

O ambiente digital dos negócios está se desenvolvendo rapidamente e, com isso, também aumenta a exposição a possíveis ataques cibernéticos ou vazamento de informações. Caso ocorram, esses incidentes podem comprometer a reputação e a segurança dos dados da empresa e de seus clientes. Portanto, em um ambiente de negócios onde as novas tecnologias trazem cada vez mais inovação e oportunidades, a gestão de riscos cibernéticos deve ser igualmente parte da estratégia das organizações.

Um estudo realizado pela Deloitte na América Latina e Caribe com 150 organizações, de sete setores e indústrias, em 12 países, incluindo o Brasil, mostra que essa preocupação também cresce na região, e as empresas estão dedicando mais atenção e recursos para lidar com esses riscos. A pesquisa “Tendências em Gestão de Riscos Cibernéticos e Segurança da Informação na América Latina e Caribe” aponta que 89% dos entrevistados atribuem importância muito alta à gestão de riscos cibernéticos.

|

Veja também: 3,5 bilhões de prejuízo em crimes cibernéticos

|

No entanto, embora quatro de cada dez organizações respondentes tenham sofrido um incidente de segurança cibernética em 24 meses, boa parte (70%) não está certa quanto à eficácia do processo de resposta que preparou para esses incidentes, e apenas 3% realizam simulações para avaliar sua capacidade de resposta a ataques digitais.

“Diante das ocorrências reportadas pelas próprias organizações, estas devem elevar os esforços para melhorar as capacidades de resposta. Além disso, é fundamental que incorporem o cenário de eventos cibernéticos a seus programas de continuidade e de gestão de crise organizacional”, afirma Eder de Abreu, sócio de Riscos Cibernéticos da Deloitte.

|

Crescimento de incidentes cibernéticos

A principal porta de entrada das ameaças virtuais está nas falhas de segurança nos e-mails corporativos, aponta uma outra pesquisa, desta vez realizada na Europa, Oriente Médio e África, pela AIG Seguros. O setor de prestadores de serviços no geral é o mais atingido, seguido pelo de serviços financeiros.

Dos sinistros de riscos cibernéticos registrados pela AIG nos últimos cinco anos, 45% foram em 2018, mais que o dobro do registrado em 2016 e 2017, o que mostra o crescimento desse tipo de ocorrência.

“No Brasil, há uma tendência semelhante. Assim como aconteceu em países como Estados Unidos e Europa, onde empresas tiveram que se adequar às legislações, a Lei Geral de Proteção de Dados, que entrará em vigor no Brasil em agosto de 2020, obrigará as empresas a terem uma postura mais transparente e responsável com relação à gestão de dados de sua empresa e de seus clientes”, afirma Flavio Sá, gerente de Linhas Financeiras da AIG.

Recentemente, a Deloitte estabeleceu uma parceria com a AIG no Brasil para o atendimento emergencial aos segurados que sofram ataques virtuais ou suspeitas de violação de segurança. Esse serviço já é oferecido em outros países.

|

Quatro tendências estratégicas para a gestão de riscos


O estudo da Deloitte conclui que, para que esse entendimento dos riscos cibernéticos, bem como a prevenção e a reação a incidentes – monitoramento, eliminação de riscos, segurança da informação, entre outros – sejam plenamente incorporados pelas organizações, a conscientização dos líderes dos níveis executivos sobre a sua importância para os negócios é fundamental.

A mesma pesquisa aponta que, para alcançarem um novo patamar em sua área de gestão de riscos cibernéticos e segurança da informação, as empresas precisarão levar em conta quatro componentes estratégicos: governança, segurança, vigilância e resiliência.

Esses componentes correspondem à clareza de visão, função e responsabilidades da área de gestão de riscos cibernéticos e segurança da informação; a mecanismos de proteção das informações; ao estabelecimento de uma cultura organizacional em que cada funcionário esteja atento aos riscos; e à capacidade de controlar e minimizar os danos após um incidente cibernético.

|

Veja também: Governo intensifica segurança cibernética

|

Eder de Abreu destaca ainda a importância da cooperação não apenas dentro, como também fora das empresas. “Diante das ameaças reais do mundo digital, seria importante que as empresas se unissem a seus pares na indústria por um bem maior: proteger o mercado de ataques cibernéticos cada vez mais sofisticados. Atualmente, apenas 30% compartilham informações de ameaças. Portanto, essa é uma prática estratégica que fortalece toda a cadeia”, conclui.

A gestão de segurança cibernética e os recursos necessários para isso devem, assim, acompanhar a evolução dos modelos de negócios, a transformação digital e as ameaças cibernéticas existentes no cenário de atuação das organizações.

|

Certamente, você quer ficar por dentro de informativos como esse, não é?

ESTRATÉGIA DE SEGURANÇA CIBERNÉTICA EM EMPRESAS, É só uma de atualizações semanais que trazemos para vocês.

|
Portanto, continue nos acompanhando aqui pelo nosso site, ou pelo canal Interactiva no YouTube ou pelo nosso instagram!

|

Artigo: Valor Econômico

|

Equipe Interactiva

(85) 3254-3014

Deixa aqui o seu comentário

Últimas notícias e dicas