Durante a pandemia de covid-19, as organizações em todo o mundo avançaram em suas estratégias de transformação digital e implementação do trabalho remoto. Por outro lado, este cenário de aumento da digitalização abriu espaço para novas ameaças cibernéticas importantes, que exigem mudanças culturais radicais nos conselhos das empresas.

Neste cenário, o estudo “From enforcer to influencer: Shaping tomorrow's security team”, produzido pela KPMG, aponta para a importância de se estabelecer uma nova abordagem para enfrentar a ameaça cibernética.

Para isso, é necessário que os líderes de empresas assegurem que especialistas em segurança cibernética façam parte do processo de tomada de decisões dos altos executivos, com a digitalização no centro de suas estratégias de crescimento futuro.

A publicação foi elaborada com base nos insights de diretores de segurança da informação (também conhecidos como CISO, sigla em inglês para Chief Information Security Officer), que atuam em grandes organizações de diferentes regiões e segmentos.

Segurança cibernética: Pandemia aumenta exposição a riscos

Segundo o estudo, em função da pandemia, as empresas do mundo todo ampliaram o uso do trabalho remoto, das interações digitais e do compartilhamento de dados. Entretanto, junto a essa importante expansão digital veio uma maior exposição a riscos.

Diante deste cenário, o relatório elenca sete recomendações para os líderes de TI, diretores de segurança da informação e demais gestores. Confira os insights abaixo: 

  • Aja como se você pertencesse ao alto escalão: Os responsáveis pela segurança cibernética devem falar a linguagem dos altos executivos, obtendo consenso, demonstrando pragmatismo e ajudando os líderes na compreensão das implicações cibernéticas das suas escolhas estratégicas.
  • Amplie os horizontes: No atual cenário, as responsabilidades dos CISOs estão aumentando para cuidar da proteção de dados, do enfrentamento de eventos disruptivos, gerenciamento de terceiros e da conformidade regulatória, e ajudar no combate aos crimes financeiros em ambiente cibernético. Isso exige que eles estabeleçam sólidas relações de trabalho com outras lideranças da organização.
  • Inclua a segurança cibernética no DNA organizacional: Os CISOs de hoje devem ser comunicadores sofisticados, trabalhando com outros líderes de negócios para incorporar a segurança cibernética ao DNA da organização. 
  • Molde a força de trabalho de segurança cibernética futura: Os CISOs precisarão adquirir capacidades de fora da organização, estabelecer novas parcerias e procurar talentos diversos e não convencionais.
  • Automação, uma estrela em ascensão: A automação pode reduzir a carga de trabalho manual e diminuir a escassez de habilidades, trazendo mais eficiência e ajudando a atender aos requisitos crescentes de compliance de maneira consistente e reproduzível. Ela também pode ajudar a incorporar segurança e melhorar a experiência do usuário, além de reduzir o tempo de resposta a um grande incidente cibernético.
  • Prepare-se para mais disrupções: Cada vez mais, o mundo se torna hiperconectado. Essa tendência deve se fortalecer com o avanço da Internet das Coisas (IoT) e da rede 5G. Como consequência, este cenário abre espaço para diferentes superfícies de ataque, exigindo uma mudança para novos modelos de segurança centrados nos dados, como o zero trust.
  • Fortaleça o ecossistema de segurança cibernética: Contratos convencionais e modelos de responsabilidade parecem inadequados para as ameaças que atingem a cadeia de suprimentos, exigindo uma nova abordagem de parceria que traga segurança para todas as partes e indivíduos. 

Em um mercado com significativas transformações e mudanças, as equipes de segurança cibernética tornam-se responsáveis por construir confiança e resiliência, estabelecendo uma cultura de segurança pragmática na infraestrutura digital e de dados.

Para fazer isso, essas equipes devem se enxergar como habilitadoras e facilitadoras, fornecendo serviços que inspirem confiança e segurança cibernética entre clientes, funcionários e a sociedade em geral.

Confira estas e outras informações no estudo completo.

Para mais artigos e publicações, acesse a página de insights da KPMG.

Saiba Mais

Entre em contato conosco

Meu perfil

Conteúdo exclusivo e personalizado para você

Sign up today

conecte-se conosco