A segurança cibernética não é mais apenas o domínio da equipe de TI de uma organização. Agora é um item de pauta principal para todos os C-suites e conselhos de administração. Em um relatório de janeiro de 2024, o  Fórum Econômico Mundial classifica as ameaças à segurança cibernética (“insegurança cibernética”) entre os 10 principais riscos  que ameaçam o mundo na próxima década, junto com mudanças climáticas, perda de biodiversidade, escassez de recursos naturais, desigualdade econômica e social, interrupções tecnológicas, riscos geopolíticos, desinformação, eventos climáticos extremos e crises de saúde pública.

Ameaças de segurança cibernética e guerra cibernética  agora fazem parte da vida diária de quase todos. Governos em todo o mundo estão respondendo com novas regulamentações cibernéticas, como  GDPR ,  NIS e  NIS2 , e responsabilizando aqueles em funções de liderança pela segurança cibernética de suas organizações. Como  os executivos agora podem ser responsabilizados , as discussões em salas de diretoria são frequentemente em torno do tópico de resiliência e como a organização deve se adaptar e aprender com incidentes de segurança cibernética.

Os principais impulsionadores da mudança na segurança cibernética

Três principais impulsionadores são responsáveis ​​pela recente mudança na segurança cibernética: a explosão nos volumes de dados, o aumento da velocidade da inovação e o crescimento da interconectividade de aplicativos e ecossistemas digitais.

O gerenciamento de dados é importante por causa do volume de dados que precisa ser manipulado. Há muito mais dados hoje porque há muito mais conexões, não apenas entre pessoas, mas com máquinas e dispositivos. E está sendo acelerado pela inteligência artificial. Por exemplo, a IA generativa (GenAI) usa muitos dados, mas também, como o próprio nome indica, gera muitos dados.

A velocidade de reação é outra variável que impulsionou a mudança porque geralmente é desencadeada por fatores externos (por exemplo, uma situação geopolítica, uma pandemia ou um realinhamento de negócios). Como e quão rápido uma organização reage a um ataque cibernético determinará seu sucesso agora e no futuro.

Como resultado da interconectividade, um ataque cibernético pode agora ter um enorme impacto em todo o ecossistema de uma organização, incluindo o cliente final. A cadeia de eventos pode ser ditada por mudanças em regulamentações, situações geopolíticas e guerra cibernética.

Os desafios devido às mudanças

De uma visão operacional, muitas organizações agora estão terceirizando aplicativos, então mais departamentos estão usando software na nuvem. Isso levanta a questão: “Quão bem protegido está esse software?” Dentro do setor de segurança cibernética, isso é conhecido como o problema da cadeia de suprimentos. Portanto, as cadeias de suprimentos não são mais apenas o movimento físico de mercadorias.

De uma perspectiva operacional, muitas organizações agora estão terceirizando aplicativos, de modo que mais departamentos estão usando software na nuvem, o que levanta a questão: “Quão bem protegido está esse software?” No setor de segurança cibernética, isso é conhecido como o “problema da cadeia de suprimentos”. Portanto, as cadeias de suprimentos não são mais apenas o movimento físico de mercadorias.

Planos de Resiliência

O C-suite de uma organização deve conduzir o desenvolvimento de um plano de continuidade de negócios, um plano de recuperação de desastres e a capacidade da organização de adquirir e distribuir conhecimento cibernético. Esta é a base de uma resposta de resiliência bem-sucedida a um ataque cibernético. Uma organização deve ter procedimentos em vigor para que os funcionários saibam o que fazer e como se recuperar, aprender e se adaptar.

Um passo fundamental na inovação hoje é incluir a segurança cibernética no início do design e desenvolvimento. Ter segurança na construção inicial de um produto, processo ou projeto é muito mais fácil, mais eficaz e mais barato do que adicioná-la no final do desenvolvimento.

O conceito de segurança cibernética por design agora é realista. Uma década atrás, a indústria estava apenas falando sobre isso, mas hoje, estamos percebendo e entendendo por que é importante tê-lo em tecnologia, processos e pessoas. Também devemos continuar educando os funcionários sobre ameaças potenciais e melhorando sua conscientização sobre higiene cibernética.

Mantendo a organização funcionando

Os CEOS e o restante da liderança de suas organizações devem equilibrar a inovação tecnológica e a estratégia de negócios, além de criar planos de resiliência para responder a uma ampla gama de ameaças à segurança cibernética por meio de uma política apoiada pelos três pilares essenciais de pessoas, processos e tecnologia.

AUTOR: FELIPE SANTANA

REFERÊNCIAS:

https://www.fortinet.com/blog/ciso-collective/building-cyber-resilience

https://www.fortinet.com/nse-training

https://www.weforum.org/publications/global-risks-report-2024/digest