Fatores-chave sobre Segurança Cibernética em 2022

Ao observar a segurança cibernética e as mudanças digitais criadas a partir da pandemia da covid-19 – como a transição para ambientes de trabalho remotos e o crescimento do atendimento ao cliente virtual –, percebe-se que o mundo hiperconectado provavelmente enfrentará riscos virtuais crescentes em várias frentes globais.

Os cibercriminosos usam atualmente ferramentas e tecnologias cada vez mais sofisticadas, ampliando os desafios para a proteção digital necessária nas empresas. No estudo Fatores-chave sobre Segurança Cibernética em 2022, produzido pela KPMG, são identificados oito itens que os líderes devem priorizar para minimizar o impacto dos ataques cibernéticos.

Com o aumento da frequência dos ataques cibernéticos e das ameaças no ambiente digital, os diretores de segurança da informação (Chief Information Security Officers — CISOs) e suas equipes devem adotar uma mentalidade de capacitação, já que a segurança cibernética não significa mais apenas adotar ações preventivas.

Embora os últimos dois anos tenham demonstrado que muitas organizações são capazes de se transformar rapidamente para permitir o trabalho remoto e atender a outras restrições sanitárias, o relacionamento com o cliente no formato digital despertou a necessidade da transformação digital acompanhada de uma estrutura robusta de segurança cibernética.

No entanto, a proteção virtual deve extrapolar os muros da empresa, e deve ser pensada para todos os riscos de um ecossistema de operações, que envolvem cadeias de suprimentos, fornecedores e profissionais terceirizados. Para 79% dos entrevistados no estudo, isso é tão importante quanto construir as próprias defesas cibernéticas da organização.

Apesar do cenário instável em relação às possíveis invasões, a maioria dos CEOs (58%) acredita que está bem preparada para um ataque cibernético. Hoje, a ocorrência de algum tipo de evento virtual já é considerada cada vez mais inevitável dentro das empresas.

As equipes de segurança da informação devem estar preparadas e prontas para responder, recuperar e restabelecer as operações e a confiança dos públicos envolvidos o mais rápido possível, a fim de mitigar os danos, sejam eles físicos, financeiros ou de perda de informações.

Para qualificar os profissionais e capacitar a organização em segurança cibernética, é necessário desenvolver um plano, que inclua o teste de respostas a diferentes cenários e o entendimento da amplitude dos incidentes cibernéticos potenciais.

Com esses desafios na agenda, as lideranças corporativas precisarão concentrar seus esforços nas iniciativas prioritárias para a proteção virtual da organização. Na publicação da KPMG, são apresentados oito temas principais, que podem ajudar os executivos a elaborar um plano de segurança baseado na responsabilidade compartilhada.

Os oito fatores-chave sobre segurança cibernética listados na publicação são:

1. Ampliar a conversa estratégica sobre segurança.
2. Atingir o fator-chave: talentos e conjuntos de habilidades críticos.
3. Adaptar a segurança para a nuvem.
4. Colocar a identidade no centro do modelo Zero Trust (confiança zero).
5. Explorar a automação da segurança.
6. Proteger a fronteira da privacidade.
7. Proteger além das fronteiras.
8. Reformular a conversa sobre resiliência cibernética.

Novas ameaças devem surgir constantemente no atual cenário virtual. Porém, com uma política de segurança cibernética efetiva, atualizada e flexível, com os objetivos principais da organização em mente, será possível posicionar a organização para atenuar o impacto dos ataques digitais.