A COVID-19 mudou nossas vidas e, para muitas empresas, transformou seu modelo de negócio. Nesse sentido, alguns exemplos dos reflexos enfrentados pelas organizações são: profissionais trabalhando em home office, instalações fechadas, cadeias de suprimentos interrompidas e transição para canais digitais. Enquanto quase metade dos líderes de negócios globais que participaram da Global CEO Outlook Pulse Survey 2021 – conduzida pela KPMG - espera o retorno ao normal em 2022, um em cada cinco executivos afirma que seus negócios mudaram de forma permanente.

Diversas organizações aceleraram a implantação de tecnologias e, mais do que isso, tornaram-se extremamente dependentes dessas ferramentas, assim como da infraestrutura que apoia esse novo cenário dos negócios. Como exemplo, organizações que antes precisaram de dois anos para implementação do Skype, utilizado por apenas 42% dos colaboradores nos últimos cinco anos, implementaram seu sucessor, o Microsoft Teams, globalmente em apenas três semanas, e utilização por quase 100% do time em duas semanas após o lançamento.

Com o suporte de diferentes tecnologias, o cotidiano se divide em videoconferências, colaboração virtual com a equipe e interações por meio de canais digitais, o que se apresenta como uma tendência - 61% dos executivos disseram que continuariam a utilizar essas ferramentas para além do período pós-pandemia.

Paralelamente, as organizações criminosas demonstraram agilidade e criatividade explorando o medo, a incerteza e a dúvida que a COVID-19 provocou: o ambiente de trabalho remoto passou a ser explorado de forma consistente, com diversos casos de e-mails corporativos comprometidos e crescente número de ataques de ransomware. Compreende-se, assim, que a razão pela qual o risco de segurança cibernética figura entre as principais preocupações dos CEOs e como fator de risco para o crescimento organizacional nos próximos três anos, como destaca a pesquisa CEO Pulse.

Embora a segurança cibernética figure entre os principais riscos há anos, sua relevância no mundo dos negócios nunca foi tão significativa e notória; a ampla digitalização contribuiu de modo incisivo para a aceitação do tema como uma verdadeira prioridade.

Por muitos anos, os executivos mantiveram a impressão de que suas empresas estavam mais seguras e bem preparadas para lidar com um incidente cibernético do que realmente estavam. Ao olhar para os resultados da análise, verifica-se que a ilusão de segurança criada pelo trabalho em edifícios bem supervisionados, com equipe de segurança, crachás e CFTV, vem sendo desfeita em razão do surgimento de um ambiente de trabalho composto por espaços e computadores domésticos, celulares e conexões de internet frequentemente instáveis.

Neste novo cenário, a preocupação com a segurança cibernética se torna ainda mais abrangente, atingindo todo o time de colaboradores e, inclusive, a alta liderança, agora mais consciente sobre a fragilidade de sua infraestrutura digital. Assim, a maioria dos executivos sêniores, 52%, aponta que suas empresas esperam investir mais em medidas de segurança da informação - a posição mais alta na lista de áreas de investimento, seguida de perto por tecnologias centradas no cliente, como chatbots, comunicações digitais e inteligência artificial.

Não se trata apenas de investimento - ainda que bem-vindo e necessário - mas da abordagem que as organizações adotam com relação à segurança cibernética. Notamos, cada vez mais, sua incorporação ao negócio principal, com envolvimento e responsabilidade executiva, reforçadas pelo crescente interesse regulatório em resiliência cibernética e por incidentes recentes de alto nível.

A digitalização impulsiona o reconhecimento do valor da análise de dados e da exploração de seus resultados, ensejando reestruturação interna das organizações por meio da criação de cargos executivos específicos e da implementação de programas de governança em privacidade e segurança da informação. As organizações mais bem-sucedidas, por sua vez, não apenas tratam a segurança cibernética como chave para o sucesso, mas também como forma de conquistar a confiança dos demais por meio da proteção de seus dados confidenciais e transparência de sua abordagem.

Assim, verifica-se que a segurança cibernética desempenha papel crucial não apenas como meio de mitigação de riscos, mas também como fator fundamental para conquista da confiança dos consumidores e do mercado, reforçando sua crescente relevância.

Ransomware: o custo está se tornando insuportável

Grupos organizados de crime cibernético descobriram o ransomware como uma fonte muito lucrativa, aproveitando-se de que a pandemia está minando a estabilidade econômica global. Acredito que há três ameaças contínuas que as empresas em todo o mundo devem prever e se preparar para 2021:

  1. O valor dos pedidos de resgate subiu a níveis estratosféricos, saindo da casa de milhares para milhões de dólares.
  2. O aumento dramático nos custos de remediação em meio à proliferação de acordos de trabalho remoto, uma vez que os criminosos estão visando as infraestruturas que apoiam a força de trabalho distribuída de hoje.
  3. Extorsão dupla, em que grupos criminosos passaram a chantagear as empresas com a ameaça de leiloar ou tornar públicos os dados roubados.

As organizações normalmente se veem divididas entre, por um lado, o risco à sua reputação por ter “financiado” o crime organizado, caso cumpram com as exigências e, por outro lado, satisfazer o seu dever fiduciário de proteger os interesses dos acionistas. Infelizmente, na maioria das vezes, as empresas acabam "pagando" para manter as operações e evitar resultados potencialmente catastróficos.

O que isso significa para as seguradoras? Provavelmente veremos uma tendência na qual as seguradoras devem carregar um crescente fardo de sinistros, revisões de prêmios e preocupações com a exposição a possíveis ataques de ransomware de larga escala no futuro. Como resposta, veremos os governos agindo por meio de sanções regulatórias contra grupos do crime organizado, enquanto as seguradoras estariam no fogo cruzado entre as empresas, cuja sobrevivência está em jogo, e as consequências legais das violações das sanções.

Uma das vantagens dessa abordagem será um aumento da colaboração entre governos, autoridades policiais e empresas de tecnologia, já que elas preparam suas defesas com programas ativos de proteção e com takedowns, visando minar a impressionante infraestrutura do submundo do crime.

Aumentam as suspeitas e as tensões globais no ciberespaço

São cada vez mais evidentes as tensões entre os países sobre a diversidade de visões ideológicas referentes à governança do ciberespaço. Em 2020, vimos mais intervenções governamentais voltadas para a localização de serviços em nuvem diante das preocupações sobre privacidade e segurança nacional, além de controles sobre canais de mídia social e esforços para limitar a dependência de tecnologia estrangeira, supostamente não confiável. A covid-19 apenas exacerbou essas tensões, com os países, em meio ao nervosismo, fazendo acusações mútuas de espionagem cibernética e interferência em sua soberania. Para 2021, esperamos que as nações exerçam um controle crescente sobre “seus” ecossistemas cibernéticos, apesar do reduzido consenso internacional e do potencial para muitos focos de conflito para o crime cibernético.

Para atender à regulamentação de privacidade cada vez mais complexa e extraterritorial, e às exigências de segurança nacional, as empresas globais serão induzidas a localizar a forma como processam e lidam com os dados. Como contrapartida, está se tornando cada vez mais evidente a divergência entre as abordagens nacionais.

Estamos todos com a cabeça nas nuvens

A covid-19 está exigindo muito pragmatismo por parte dos diretores de segurança da informação e de informática das empresas na batalha para proteger os ambientes de TI em rápida evolução da atualidade. De repente, o diretor de segurança da informação tem que se preocupar com o gerenciamento eficaz de milhares de locais de trabalho remotos, inúmeros dispositivos pessoais e uma agressiva migração para a nuvem. Espero que 2021 seja o ano em que a função do diretor de segurança da informação mude para sempre, passando da proteção dentro dos limites de TI corporativa para uma visão mais ampla de segurança empresarial

O prazo de implantação de muitos projetos de migração para nuvem caiu de anos para apenas alguns meses, na corrida para atender às necessidades de negócios em rápida transformação. Os provedores de nuvem em hiperescala estão cada vez mais dominantes e focados na segurança, o que faz de 2021 o ano em que as empresas serão forçadas a entender, de uma vez por todas, o que a segurança na nuvem realmente significa. Em áreas como o varejo, a mudança nos modelos de negócios tem sido especialmente abrupta, trazendo preocupações quanto aos criminosos à procura de novas vulnerabilidades em meio à onda de plataformas de varejo on-line, tanto as novas como as que foram adaptadas às pressas.

Para ter sucesso, acredito que as equipes de segurança devem:

  • Requalificar os funcionários de modo a refletir a divisão de responsabilidades entre empresas e provedores de serviços em nuvem;
  • Adaptar-se aos métodos de desenvolvimento mais ágeis e aos novos canais digitais;
  • Implementar essas inovações enquanto as competências de segurança na nuvem cobrarão um prêmio, já que o mercado de trabalho global estará em disputa por talentos extremamente necessários em 2021.

Os orçamentos estão apertados, mas não podemos ignorar a segurança e a resiliência

As medidas de segurança podem ser consideradas um ônus dispendioso, apesar das ameaças cibernéticas substanciais que inundam as empresas em todos os lugares, hoje em dia. As organizações em dificuldade durante a pandemia procuram desesperadamente reduzir os custos e, infelizmente, para muitos isso incluirá até mesmo a segurança cibernética.

Esperamos que o ano de 2021 seja de racionalização em muitos setores, com as empresas questionando se realmente precisam dos softwares e dos dispositivos de segurança adquiridos ao longo de muitos anos, e se seu investimento na nuvem durante a covid-19 poderia abrir o caminho para uma abordagem muito diferente em matéria de segurança. A automação também estará na mente das pessoas, com o autoatendimento se tornando a ordem do dia, à medida que as empresas buscam aprimorar seus processos, reduzir os custos operacionais e incorporar a segurança em suas operações.

A covid-19 também nos ensinou algumas lições difíceis sobre a resiliência. Os executivos das empresas foram forçados a se envolver na garantia de um novo modelo de negócios digital e se convenceram, diante da experiência de 2020, de que suas empresas agora são resilientes. Não é tão rápido assim. Os reguladores os farão lembrar que agora dependem da tecnologia de formas que nunca imaginaram; e que nem todos os choques vêm com a inexorável inevitabilidade de uma pandemia que se propaga cada vez mais.

E, por último, não vamos nos esquecer das pessoas

Em meio à convergência das preocupações de segurança relacionadas à tecnologia, o impacto do ambiente desconcertante de hoje sobre as pessoas não pode passar despercebido. Os padrões de trabalho mudaram rapidamente para muitos funcionários, enquanto outros foram colocados em licença ou se viram subitamente desempregados. As empresas serão compreensivelmente cautelosas quanto à recontratação e podem optar por redesenhar, de forma definitiva, seus modelos de força de trabalho.

Ao mesmo tempo, as pessoas estão encontrando novas formas de trabalhar e talvez tiveram o tempo e o espaço para considerar suas futuras opções de emprego. As organizações estão preocupadas com a lealdade dos funcionários nesses tempos voláteis, enquanto os profissionais estão preocupados com a lealdade de seus empregadores. Como resultado das turbulentas e atípicas condições de trabalho de hoje em dia, crescem as preocupações sobre as ameaças internas e fraudes.

Dito isso, acredito que 2021 será o ano das pessoas. As melhores empresas vão engajar e tranquilizar suas equipes, além de apoiá-las na proteção de suas casas, famílias e locais de trabalho, em um ambiente radicalmente distinto, enquanto outras poderiam seguir o caminho oposto, de uma vigilância corporativa cada vez mais draconiana sobre um quadro funcional potencialmente insatisfeito.

Para mim, seria muito fácil entrar em 2021 sob uma nuvem de tristeza e desespero. Mas eu continuo otimista, pois acredito que 2020 mostrou a nossa capacidade de adaptação e desencadeou um espírito comunitário inspirador, e espero que possamos mantê-lo no futuro. Foi um momento de mudança sem precedentes, que também semeou uma nova e ousada realidade que nos aguarda. Neste novo mundo, desconhecido e dinâmico, a confiança será mais importante do que nunca.

Meu perfil

Conteúdo exclusivo e personalizado para você

conecte-se conosco

Saiba mais