As organizações estão numa corrida para o futuro digital: a adotar modelos comerciais e operativos baseados na tecnologia que conduzem a um crescimento a todos os níveis. Mas não estão preparadas para as novas ameaças à cibersegurança que comporta a empresa de futuro, conectada e movida por dados. Para serem ciber-resilientes, as organizações precisam de incutir segurança em tudo o que fazem e em tudo o que se preparam para fazer pela primeira vez.

Questionámos 1 400 executivos de C-suite, incluindo Chief Information Security Officers (CISO), sobre como priorizavam a segurança nas suas novas iniciativas de negócios, se os seus planos de segurança contemplavam as futuras necessidades de negócios, de que capacidades de segurança dispunham, e o seu nível de colaboração interna e externa em segurança.

O digital comporta riscos

Os negócios do futuro dependem de relações digitais constantes e próximas com fornecedores, parceiros e clientes para se manterem relevantes e competitivos. Empregam tecnologia inteligente e big data em todas as facetas das operações comerciais: desde a tomada de decisão à criação de ofertas personalizadas para compradores online, em busca de crescimento lucrativo.

Mas a empresa conectada, inteligente e autónoma comporta um risco adicional. Todos esses dados sensíveis, conectividade e automação multiplicam as oportunidades para os hackers expandirem a “área de superfície” exposta a ciberataques. E, como os sistemas digitais estão tão presentes nas operações diárias, os potenciais danos de um único incidente de segurança são ampliados.

As organizações estão a mudar

A empresa do futuro é mais simples, mais rápida e mais ágil. Os processos comerciais são simplificados, digitalizados e automatizados. Esta ação em tempo real movida a dados cria mais riscos decorrentes de:

  • Conectividade: as redes digitais internas que executam as operações diárias e as ligações pela internet que ligam a empresa a um universo cada vez mais expandido de fornecedores, parceiros, clientes e com uma força de trabalho cada vez mais virtual.
  • A empresa “inteligente”: utiliza conjuntos de dados volumosos e complexos e tecnologias avançadas para conduzir a tomada de decisão e descobrir novas oportunidades.
  • Máquinas e processos autónomos: desde robots para equipamentos sem condutor em armazéns, a sistemas informáticos que realizam o trabalho automaticamente com externos.

Necessidade de proteger o futuro

Para gerir riscos, as empresas precisam de construir uma ciber-resiliência abrangente criando uma ciberproteção para tudo o que fazem atualmente e planeiam fazer no futuro. Isto significa retirar a segurança do seu silo e dispersar os ciberconhecimentos e responsabilidades através de unidades comerciais e funções. Significa convidar o CISO a levar a perspetiva de cibersegurança para a discussão quando a estratégia comercial estiver a ser decidida. Atualmente, a maioria dos CISO são apenas consultados depois de a empresa ter decidido lançar um novo negócio, isso quando sequer acontece.

38% 

das empresas levam o CISO para todas as discussões na fase inicial de considerar novas oportunidades comerciais

1EM CADA2

CISO´s admitem que as suas responsabilidades estão a crescer mais rapidamente do que a sua capacidade para lhes dar resposta

VER A INFOGRAFIA

Cinco formas de construir ciber-resiliência

  1. Tornar os executivos em Resilience Leaders, incluindo a equipa de segurança em sessões de estratégia, e estendendo os conhecimentos e a responsabilidade pela cibersegurança para a linha da frente dos negócios.
  2. Suportar o security leader enquanto potenciador de negócios de confiança, ajudando o CISO a ser mais “direcionado para os negócios” e criar novos cargos de segurança dentro das unidades de negócio, para estabelecer uma ponte entre a segurança e o negócio.
  3. Tornar os colaboradores parte da solução, garantindo que todos recebem formação nos aspetos básicos e estão empenhados em agir como embaixadores de cibersegurança, potencialmente utilizando tecnologia para analisar comportamentos suspeitos.
  4. Ser um defensor da proteção dos clientes, educando os clientes sobre como se protegerem, enquanto protegem os dados dos clientes para cumprirem a nova regulamentação (como o Regulamento Geral de Proteção de Dados da UE).
  5. Pensar para além da sua empresa para o seu ecossistema, colaborando com parceiros, fornecedores e outros terceiros para partilhar conhecimentos sobre cibersegurança, produtos e serviços.
Não estamos a construir proteções adequadas para os riscos criados pelos sistemas conectados, inteligentes e autónomos dos negócios do futuro.

Vencer a guerra

Os especialistas em segurança empresarial têm feito grandes progressos na guerra contra o cibercrime. Mas vencer a próxima guerra vai exigir novas estratégias e novas ferramentas. Os executivos de topo podem assegurar o sucesso dos negócios ligados, inteligentes e autónomos, certificando-se de que a segurança é uma competência central dentro da organização. Se o fizerem, as empresas não só manterão o inimigo afastado, como também vão construir confiança junto de clientes e parceiros, e desenvolver processos comerciais blindados que as transformarão em concorrentes mais fortes. Com a ciber-resiliência abrangente, a empresa do futuro pode crescer com confiança.

Sobre os autores

Omar Abbosh

Group Chief Executive – Communications, Media & Technology


Kelly Bissell

Global Managing Director – Accenture Security


Ryan M. LaSalle

Managing Director – Accenture Security North America


Madhu Vazirani

Principal Director – Accenture Research

LEIA MAIS SOBRE ESTE TEMA


Subscrição newsletter
Mantenha-se informado com a nossa newsletter Mantenha-se informado com a nossa newsletter