Considerações de Segurança Cibernética para 2023

É hora de colocar a segurança cibernética no centro dos negócios e construir confiança digital

Relatório identifica oito considerações às quais os CISOs devem dar prioridade em 2023

Nosso futuro depende de dados e infraestrutura digital. Agora, temos um grande leque de colaborações público-privadas, ecossistemas conectados e infraestruturas de informação. E à medida que o grau de interconexão e dependência aumenta, também aumenta o interesse daqueles que procuram atacar e explorar essas infraestruturas.

As tecnologias inovadoras também apresentam novos desafios de segurança, privacidade e ética e levantam questões fundamentais sobre a confiança nos sistemas digitais. Este é o ambiente no qual o comércio global precisa prosperar, e precisamos abordar as preocupações enquanto inovamos, não retrospectivamente quando for tarde demais.

O relatório anual de considerações de segurança cibernética da KPMG identifica oito considerações que os CISOs devem priorizar no próximo ano, à medida que buscam acelerar os tempos de recuperação, reduzir o impacto de incidentes em funcionários, clientes e parceiros e garantir que seus planos de segurança habilitem, e não exponham, os negócios. O relatório também explora as principais ações que os CISOs devem realizar para enfrentar os desafios futuros e garantir que a segurança seja o fio condutor da organização, costurado em todas as linhas de negócio e fornecendo a base para a confiança digital.

Explore as oito considerações-chave de segurança cibernética para 2023

A confiança digital está entrando na pauta dos Conselhos de Administração, à medida que os debates sobre privacidade, segurança e ética ganham força, impulsionados tanto pela regulamentação quanto pela opinião pública. O futuro sucesso de qualquer negócio ativado digitalmente é construído sobre a confiança digital, sendo a segurança cibernética e privacidade de dados as bases vitais para essa confiança. Os CISOs devem estar preparados para ajudar o Conselho e o C-level a gerar e manter a confiança de seus stakeholders, criando assim uma vantagem competitiva. Realizar esse potencial requer um compromisso coletivo de todas as partes interessadas.

Incorporar a segurança no negócio de uma maneira que ajude as pessoas a trabalharem com confiança, fazerem escolhas produtivas e desempenharem seu papel na proteção da organização deve ser um objetivo-chave do CISO, embora muitas vezes vago. É muito comum as pessoas verem a segurança como um obstáculo, mas somente considerando a segurança sob ambas as perspectivas, humana e de negócio, os CISOs podem ter a expectativa de mudar essa mentalidade.

Não é surpresa que os modelos operacionais de negócios tenham mudado fundamentalmente na última década, tornando-se mais fluidos, centrados em dados, com ecossistemas conectados de parceiros internos e externos, além de provedores de serviços. Neste mundo de computação distribuída, os CISOs e as equipes de segurança devem adotar abordagens muito diferentes para ajudar a reduzir a dimensão de possíveis falhas ou violações, como Zero Trust, serviço de acesso seguro de borda (Secure Access Service Edge - SASE) e arquitetura mesh de segurança cibernética (CSMA).

Foram-se os dias em que as equipes de segurança se concentravam exclusivamente nos sistemas de TI da organização. Os CISOs precisam entender o momento de frear ou acelerar quanto a terceirização de esforços de segurança cibernética e determinar quais habilidades manter internamente hoje e no futuro. A segurança tornou-se uma prioridade de negócio, entregue através de um modelo de responsabilidade compartilhada entre a organização e os provedores de serviços.

Na corrida para inovar e aproveitar as tecnologias emergentes, preocupações com segurança, privacidade, proteção de dados e ética, embora ganhem mais atenção, são muitas vezes ignoradas ou esquecidas. Essa negligência pode levar as empresas a sabotar seu potencial, especialmente com novas regulamentações de privacidade para Inteligência Artificial (IA) no horizonte.

Empresas de quase todos os setores estão mudando para uma mentalidade de produto, focando em desenvolvimento de serviços conectados e no gerenciamento dos dispositivos que os suportam. Os CISOs e suas equipes estão sendo envolvidos em discussões com equipes de engenharia, desenvolvimento e suporte ao produto à medida que as organizações percebem que a segurança de seus produtos é igualmente importante.

O tempo entre a comprometimento inicial e a ativação de ransomware em toda a empresa está diminuindo. Cada vez mais, atacantes cibernéticos podem invadir os sistemas com ferramentas automatizadas e acelerar a sua exploração. As operações de segurança devem ser otimizadas e estruturadas para acelerar a recuperação dos serviços prioritários quando ocorrer um incidente, o que pode reduzir o impacto nos clientes, consumidores e parceiros.

Todo sistema de segurança tem suas falhas. Há um ar de inevitabilidade que, em algum momento, uma organização sofrerá um incidente, grande ou pequeno, ou provavelmente mais de um. Os reguladores estão cada vez mais focados em cenários plausíveis e pressionando as empresas, particulamente aquelas em indústrias estrategicamente importantes, como energia, finanças e saúde, a serem resilientes e organizadas para se recuperarem.