Relatório discute segurança cibernética em 2024

Prioridades dos CISOs em segurança cibernética abrangem uso de IA, privacidade, construção de confiança e modernização da cadeia de suprimentos

Prioridades dos CISOs em segurança cibernética incluem uso de IA, privacidade e confiança

As prioridades dos Chief Information Security Officers (CISOs) e as medidas que devem ser tomadas pelas organizações em relação ao uso de inteligência artificial (IA), à privacidade de dados e a outros tópicos críticos são analisadas no relatório Considerações sobre Segurança Cibernética 2024, produzido pela KPMG.

De acordo com a publicação, existem oito aspectos relevantes que os CISOs devem priorizar este ano. O primeiro deles refere-se à importância de atender às expectativas do cliente e ampliar a confiança.

Mais do que nunca, clientes, funcionários e fornecedores esperam que as empresas operem de forma socialmente responsável. Isso requer uma conexão mais forte entre segurança cibernética, privacidade e fatores ambientais, sociais e de governança (ESG).

Assim, as organizações devem trabalhar para integrar esses tópicos à sua estratégia de segurança cibernética, construindo confiança com todos os stakeholders. Por isso, o segundo aspecto crítico consiste em incorporar segurança cibernética e privacidade de forma permanente.

A segurança cibernética não é mais responsabilidade exclusiva do CISO: ela agora faz parte dos processos centrais de negócios. As organizações devem integrar uma mentalidade de segurança em suas culturas e processos, do front office ao back office, reconhecendo o valor dessa abordagem holística.

O terceiro tópico crítico é aprender a “navegar” pelas difusas fronteiras globais. Empresas que operam em diferentes países enfrentam desafios regulatórios complexos em relação à segurança cibernética e privacidade. Por isso, precisam se adaptar a um mundo sem fronteiras e responder rapidamente às mudanças geopolíticas e aos requisitos locais.

O quarto tópico crítico consiste em modernizar a segurança da cadeia de suprimentos. As organizações devem estabelecer parcerias mais sólidas com fornecedores e monitorar continuamente os perfis de risco em constante evolução, fortalecendo a resiliência operacional.

Como a IA veio para ficar e seu uso é bastante promissor, o quinto tópico mais relevante para os CISOs é o desafio de desbloquear cuidadosamente o potencial da IA, considerando implicações de segurança, privacidade e ética dessas tecnologias. A criação de frameworks que abordem essas preocupações é essencial.

O sexto tópico mais crítico consiste em reforçar a segurança com automação. À medida que a superfície de ataque cibernético se expande, a automação se torna essencial para coletar, correlacionar e responder rapidamente a ameaças.

O sétimo ponto mais relevante é tornar a identidade individual, não institucional. Os modelos de gestão de identidade e acesso (IAM) estão evoluindo para acomodar ambientes federados e multinuvem, eliminando a necessidade de processos de comprovação de identidade repetitivos.

O oitavo e último aspecto crítico consiste em alinhar a segurança cibernética com a resiliência organizacional: a resiliência do negócio e a segurança cibernética devem estar intrinsecamente ligadas, enfatizando a proteção, detecção, resposta e recuperação rápidas durante incidentes cibernéticos.