Pular para o conteúdo principal

      À medida que o mundo incorpora o poder das tecnologias digitais, as organizações de todos os lugares enfrentam a necessidade urgente de gerenciar um complexo ecossistema de interdependências. A proliferação de produtos inteligentes, da tecnologia da informação (TI) e de tecnologia operacional (TO) no âmbito da Internet das Coisas — associada a um cenário de ameaças em expansão, exigências regulatórias em evolução e dependência cada vez maior de redes de fornecedores —, tornaprimordial a necessidade de resiliência cibernética em todos os ecossistemas.

      Qual é a chave para o sucesso no ambiente dinâmico de hoje? É a confiança digital. Ao adotar uma abordagem "ecossistêmica" baseada nos princípios da confiança digital, as redes digitais mais coordenadas e resilientes se tornam realidade. O pensamento "ecossistêmico" pode proporcionar uma mudança de paradigma no modo como as dependências digitais mútuas são vistas e tem implicações significativas sobre o modo como podemos trabalhar em conjunto e de forma eficaz.

      Este artigo busca examinar os principais elementos do "pensamento ecossistêmico", destacando a necessidade de estratégias de longo prazo e de uma abordagem holística que hoje está fazendo a diferença para algumas das principais organizações do mundo. Ele também aborda três etapas essenciais do pensamento ecossistêmico que podem ajudar a aumentar a resiliência cibernética para uma nova era de desafios neste mundo hiperconectado. Empresas que promovem a resiliência e a confiança digital em seus ecossistemas podem se posicionar para sobreviver e prosperar em meio aos desafios de um cenário de ameaças em ascensão. Por onde começar? Este artigo apresenta três perguntas fundamentais que as empresas devem fazer a si mesmas para transformar a eficiência e a segurança do ecossistema em um mundo em transformação.

      A resiliência na era digital requer uma abordagem holística


      Para se tornarem realmente resilientes na realidade atual — em que o ritmo acelerado das mudanças está se acelerando — as organizações devem olhar para o sistema como um todo ou, pelo menos, os ecossistemas digitais nos quais elas operam.

      As empresas modernas não são entidades simples e independentes: cada vez mais, são partes de redes interconectadas — ecossistemas — que podem atravessar as fronteiras setoriais e oferecer oportunidades de inovação, eficiência e crescimento. No ambiente hiperconectado de hoje, a confiança digital se torna crítica, pois as interconexões ampliadas liberam novos desafios significativos e a necessidade de transformar a resiliência.

      As organizações estão cada vez mais dependentes de terceiros, quarto e quintos dentro de suas redes de fornecimento. Embora esse nível de colaboração ofereça benefícios significativos, ele também introduz riscos que devem ser gerenciados. A Agência de Segurança Cibernética da União Europeia (European Union Agency for Cybersecurity - ENISA) lista o "Comprometimento da Cadeia de Suprimentos das Dependências de Software" como a principal ameaça em seu relatório Foresight Cybersecurity Threats para 2030[1]. À medida que os Chief information Security Officers (CISOs) se tornam mais conscientes dos riscos em expansão da cadeia de suprimentos, a desconfiança e a expansão dos controles de gerenciamento de riscos de terceiros estão aumentando.

      Enquanto isso, no mundo todo, instituições governamentais estão reconhecendo a própria responsabilidade em garantir uma abordagem coletiva que contribua para fortalecer a resiliência digital e promover a confiança digital. Em muitas das mais recentes estratégias nacionais de segurança cibernética instituídas em vários países, as agências nacionais de segurança cibernética ou instituições similares descreveram a necessidade de um ecossistema digital resiliente[2]. Ao mesmo tempo, a influência cada vez maior dos órgãos governamentais sobre a resiliência — por meio de regulamentações como a nova Diretiva de Rede e Segurança da Informação (Network and Information Security Directive - NIS2), da União Europeia (eu), sua Diretiva de Entidades Críticas (Critical Entities Directive - CED), a Lei de Resiliência Operacional Digital (Digital Operational Resilience Act - DORA) e a Lei de Resiliência Cibernética (Cyber Resilience Act - CRA) — adiciona uma nova dimensão de pressão e complexidade para as empresas. À medida que o cenário evolui, as organizações devem desenvolver estratégias de resiliência para poderem prosperar.

      Por fim, cidadãos e consumidores de tecnologia digital têm expectativas crescentes sobre a confiabilidade e a segurança dos produtos e serviços digitais que utilizam. Atender a essas expectativas em constante evolução por meio de uma abordagem transparente da confiança digital está se tornando um diferencial-chave para as organizações.

      Uma estratégia coletiva e de longo prazo é essencial


      Impulsionadas pela necessidade de compartilhamento de informações, as tecnologias de confiança, tais como as tecnologias que melhoram a privacidade (PETs) e o blockchain, potencialmente viabilizam e estimulam a colaboração entre os parceiros do ecossistema. Em vez de acordos impulsionados apenas pela conformidade entre organizações, a colaboração beneficiará, em última análise, as organizações envolvidas.

      É revelador e informativo analisar como uma perspectiva "ecossistêmica" já está fazendo a diferença para muitas empresas líderes. Essas gigantes globais reconhecem que seus processos de produção, sua eficiência e sua competitividade dependem de uma ampla gama de fornecedores em diversos setores.

      Em alguns casos, elas disponibilizam uma plataforma na qual outros parceiros podem prosperar ou compartilhar recursos que, ao final, serão proveitosos para todo o ecossistema, incluindo o provedor de plataforma. Em outros casos, o objetivo é tornar o ecossistema inteiro mais resiliente.

      Uma das principais fabricantes de máquinas de chips, por exemplo, reconhece que seu processo de fabricação de alta tecnologia é inteiramente dependente de fornecedores diversos, e um ataque cibernético dispendioso contra qualquer uma dessas empresas pode prejudicar todo o seu negócio. Para aumentar a resiliência do sistema como um todo, ele começou a compartilhar com seus parceiros os recursos destinados à sua própria segurança, e vice-versa.

      Muitas organizações enfrentam limitações de recursos financeiros, habilidades e tecnologias. Por isso, podem preferir focar em amadurecer sua própria segurança cibernética antes de analisar a segurança dos fornecedores. No entanto, tome cuidado — essa abordagem representa um ganho de curto prazo; porém, a abordagem de longo prazo é muito necessária à medida que o cenário de ameaças se expande e fica cada vez mais sofisticado.

      Deve haver uma nova maneira de pensar que transite dos ganhos a curto prazo para estratégias de longo prazo — movendo-se da segurança individual para a resiliência coletiva. Estabelecer um ecossistema de resiliência cibernética real exige visão de longo prazo e uma abordagem estratégica passo a passo:

      1. Comece mapeando seus ecossistemas digitais para mostrar as dependências, incluindo aquelas das quais você possa não estar ciente.

      2. Em seguida, reúna o círculo interno do seu ecossistema, discuta sobre dependências e riscos mútuos e defina claramente a visão, as metas e as estratégias com as quais todas as organizações devem se comprometer.

      3. Desenvolva e fortaleça seu ecossistema construindo confiança digital. Para começar a compartilhar recursos, estabeleça limites e diretrizes bem definidos, sob os quais os recursos possam ser compartilhados com segurança para revelar novos benefícios. As funções e as interações de cada organização participante também precisam ser definidas com transparência. Além disso, cada parceiro no ecossistema deve ter um papel complementar, sendo que essas funções poderão mudar ao longo do tempo. O intercâmbio de dados dentro de um ecossistema é frequentemente crítica, e garantir a confiança é crucial. É aí que as tecnologias de confiança entram em jogo.

      Definir, desenvolver e reunir seus parceiros de ecossistema não trazem soluções rápidas ou ganhos a curto prazo. Para fazer isso, é necessário ter liderança com uma visão a longo prazo e o poder de reunir as pessoas, além de orientações adequadas e um plano bem delineado, que inclua uma abordagem passo a passo com:

      Você deve identificar todas as dependências, abrangendo terceiros, por exemplo; também deve elaborar uma estratégia de ecossistema com objetivos claros, reunindo os parceiros em um plano de vários anos para fortalecer e gerenciar a resiliência cibernética.

      Em um ecossistema eficaz, cada organização desempenha um papel complementar. Decida Decidir quais parceiros integrar ou remover do seu ecossistema para promover uma colaboração eficaz e obter resultados positivos.

      Com seu ecossistema digital e os principais players implementados, uma orientação especializada pode ajudar a melhorar os resultados à medida que a jornada se desenrola. Os profissionais da KPMG podem fornecer uma Estrutura de Maturidade do Ecossistema, apresentando os elementos fundamentais para que você alcance o sucesso.

      Para aprimorar os processos e as medidas de segurança em todo o seu ecossistema digital, realize uma tipo de “check-up da saúde do ecossistema” dos relacionamentos e processos de terceiros em todo o ecossistema digital.

      A confiança digital é a base de um ecossistema com resiliência cibernética de verdade


      Além da necessidade de uma estratégia clara, de uma estrutura de governança e de limites financeiros e legais bem definidos, a confiança digital é um dos componentes-chave de um ecossistema com resiliência cibernética de verdadeA KPMG, juntamente com o Fórum Econômico Mundial (FEM) e outros colaboradores, desenvolveu uma estrutura global para a confiança digital. Essa estrutura funciona como um guia de tomada de decisão para as organizações, permitindo o desenvolvimento e a implementação de tecnologias seguras e, por meio delas, a colaboração eficaz em todo o ecossistema. O FEM define a confiança digital como as expectativas pública de que "as tecnologias e os serviços digitais — bem como as organizações que os fornecem — protegerão os interesses de todos os stakeholders e defenderão as expectativas e os valores da sociedade[3]."

      A estrutura de confiança digital proporciona um roadmap preciso e convincente nesse mundo digital dinâmico e destaca a necessidade inevitável de aprimorar a adaptabilidade e a resiliência cibernética entre os ecossistemas digitais. A dependência de uma estrutura e linguagem comuns, oferecendo normas e práticas mútuas, estimula mais colaboração, consistência e confiança em tecnologias em constante evolução, ao mesmo tempo em que reforça as defesas do ecossistema contra potenciais ameaças. A estrutura de confiança digital encapsula os seguintes objetivos:

      1. Segurança e confiabilidade.
      2. Responsabilidade e supervisão.
      3. Uso inclusivo, ético e responsável.

      Esses objetivos são divididos em oito dimensões — segurança cibernética, transparência, interoperabilidade, auditabilidade, reparabilidade, equidade e privacidade — e é fundamental abordar todas essas dimensões para alcançar os objetivos da estrutura.

      Uma estrutura global para a confiança digital [4]

      digital-trust

      Para se tornar uma organização ciber-resiliente de verdade, é indispensável que haja confiança e colaboração entre os parceiros do ecossistema digital. Nesse sentido, o “pensamento ecossistêmico”, aliado à estrutura de confiança digital, é um bom ponto de partida. A resiliência não é mais opcional, mas fundamental no ambiente cada vez mais complexo de hoje. Se as organizações estabelecerem e estimularem a colaboração em todo o ecossistema digital com um entendimento comum da confiança digital, elas poderão otimizar a alocação de recursos e transformar os riscos da cadeia de suprimentos em oportunidades.

      Empresas que garantem a confiança digital em seu ecossistema podem não somente sobreviver aos desafios impostos por um cenário de ameaças crescentes, mas também prosperar. Por onde começar?

      Considere as três perguntas a seguir:

      01. Como a sua organização utiliza a confiança digital para reforçar sua resiliência e mitigar novos riscos em relacionamentos com terceiros e na cadeia de suprimentos mais ampla?

      02. Quais são as expectativas dos seus clientes e demais stakeholders em relação à confiança digital e como você as atende hoje e no futuro?

      03. Como a confiança digital pode servir como um diferencial-chave e melhorar a reputação da sua marca em regiões ou setores nos quais as soluções confiáveis são a norma?

      Fazer essas perguntas e comunicar seus esforços aos clientes e demais interessados ajudará a mostrar que você está levando a confiança digital a sério, fortalecendo os relacionamentos dentro do seu ecossistema e entre os consumidores e, finalmente, tornando a resiliência digital da sua organização mais robusta.

      À medida que as dependências digitais proliferam — ampliando exponencialmente tanto os riscos quanto a desconfiança — as despesas de segurança cibernética aumentam. Isso requer uma mudança de paradigma para uma perspectiva verdadeiramente moderna que transcenda as abordagens convencionais de proteção dos nossos ambientes cada vez mais interconectados. Os negócios devem se concentrar mais intensamente em se tornarem resilientes por meio de uma abordagem coletiva, além de manter a segurança de nossas organizações individuais. Líderes visionários de segurança cibernética devem definir a estratégia de longo prazo com seus parceiros de ecossistema e construir confiança em um nível pessoal, utilizando ao máximo o potencial das tecnologias de segurança. Somente assim conseguiremos estruturar, de maneira eficaz, sociedades digitais resilientes que sejam capazes de fazer a diferença em um mundo em constante transformação.

      [1] EUROPEAN UNION AGENCY FOR CYBERSECURITY. Foresight Cybersecurity Threats For 2030 - Update 2024: Executive Summary.

      [2] See for example the US National Cybersecurity Strategy 2023, the UK Government Cyber Security Strategy 2022-2030, or the 2023-2026 Australian Cyber Security Strategy.

      [3] WORLD ECONOMIC FORUM. Digital Trust. Disponível em: <https://initiatives.weforum.org/digital-trust/home>. Acesso em: ago. 2024.

      [4] WORLD ECONOMIC FORUM. Earning Digital Trust: Decision-Making for Trustworthy Technologies. Disponível em: <https://www3.weforum.org/docs/WEF_Earning_Digital_Trust_2022.pdf>. Acesso em: ago. 2024.