Blog

Insights de gestão para você antecipar, assimilar e solucionar os seus desafios de negócio

Cyber-resiliência: reação ágil em cenários adversos
Entenda como a cyber-resiliência pode ajudar a sua empresa a manter a continuidade dos negócios em situações inesperadas

Conecte-se

[addthis tool=addthis_horizontal_follow_toolbox]

As mudanças causadas pela pandemia e o aumento da necessidade de empresas e colaboradores utilizarem recursos e serviços digitais têm deixado as organizações mais expostas a incidentes cibernéticos.

Segundo dados coletados pela Fortinet, por meio de sua plataforma que coleta e analisa incidentes cibernéticos no mundo, o Brasil sofreu mais de 1,6 bilhão de tentativas de ataques cibernéticos no primeiro trimestre de 2020.

Neste sentido, a cyber-resiliência pode ser uma aliada, pois busca a reação rápida diante de cenários inesperados, evitando impactos nos negócios. A resiliência cibernética dá às empresas a chance de mitigar seus riscos de maneira preventiva e de seguirem operando.

Dada a relevância da temática, a Blueprintt organizou, em setembro, o CSO Mindshare, evento digital que reuniu líderes de segurança da informação de grandes empresas para compartilhar suas melhores práticas para combater os ataques cibernéticos e formas de se adaptarem ao novo contexto.

Compilamos os dados apresentados pelo Cássio Menezes, CISO da Allianz, sobre como é possível mapear riscos, definir cenários e planejar ações em situações de crise e as vantagens que esse planejamento pode oferecer para as organizações.

Continue a leitura e confira!

Contexto atual e tipos de riscos

O risco cibernético tem aumentado a cada ano no ranking. De acordo com pesquisa feita pela AGCS (Allianz Global Corporate & Specialty) em janeiro de 2020, no Brasil, o risco cibernético foi considerado como o segundo maior, justamente pelas questões de vazamento de dados, espionagem, ataques de hackers ou até mesmo por erros de colaboradores e terceiros.

Alguns setores estão mais expostos, pela própria natureza do negócio, sendo os cinco mais atacados: manufatura, serviços financeiros, governo, transporte e saúde. Ainda de acordo com o mesmo estudo, o risco cibernético, no mundo, chegou em primeiro lugar em 2019 e se manteve na mesma posição em 2020.

Os riscos cibernéticos se dividem em três principais:

  • Risco operacional: potenciais danos diretos ou indiretos que resultem da falha de sistemas, pessoas ou de processos;
  • Risco reputacional: potenciais perdas que resultem de prejuízos causados à imagem, marca ou reputação;
  • Risco legal: potenciais perdas que resultem de ações legais ou de descumprimento de leis ou regulamentações.

Resiliência cibernética em tempos de pandemia

A resiliência cibernética em uma organização deve ir além do domínio técnico de TI, para a esfera das pessoas e processos. Uma única área não consegue solucionar todos os pontos relacionados à segurança cibernética, essa pauta deve estar no dia a dia de toda a empresa.

No contexto da pandemia, surgem diversas perguntas, principalmente com relação ao aumento do uso de dispositivos móveis, uso de redes wi-fi inseguras, crescimento do número de golpes, vídeo-conferências e aplicativos não seguros contra o vazamentos de dados, fraudes em meio de pagamentos, dentre outros.

Gerenciar todos estes pontos e diversos outros que estão surgindo no atual momento só é possível, por meio da gestão de indicadores. Porém, o mais importante é dispor de indicadores adequados aos níveis operacional, tático e estratégico.

Para fazer este trabalho pode-se utilizar frameworks específicos para cyber-resiliência, mas para implementar a estrutura mais adequada ao cenário da empresa, é primordial ter uma estratégia bem definida. A Segurança da Informação não deve atuar sozinha, por ser um tema multidisciplinar. Integrar as demais áreas do negócio é fundamental.

Todos esses pontos devem estar integrados, também, com as áreas de Gestão de Riscos e Governança Corporativa, pois, sem uma estratégia bem desenhada e a organização com foco em harmonização, fica muito mais desafiador colocar o projeto em prática.

Apoio da alta administração e efetividade do programa

A cyber-resiliência precisa estar continuamente na pauta do board da organização, com as devidas análises de dados capazes de mostrar a habilidade da empresa em lidar com situações inesperadas e, a alta liderança tendo o poder para influenciar novos caminhos e nas tomadas de decisão, se isso não acontecer o programa não funciona efetivamente.

Definir qual as metas de cada área é importante para saber onde se pretende chegar, e quando o cumprimento destas metas está diretamente ligado à remuneração dos executivos, isso muda a forma de encarar e aumenta consideravelmente o comprometimento.

Perguntas a serem feitas para entender se o programa de cyber-resiliência da sua empresa é, de fato, efetivo:

– A organização reconhece o valor e a importância da cibersegurança e define o tom apropriado para promover um ambiente consciente?
– Existe um gestor ou líder encarregado de gerenciar a segurança da informação e a resiliência cibernética com autonomia e ausência de conflitos de interesses?
– Os papéis e responsabilidades inerentes à cyber risk estão bem definidos?
– A alta administração conhece os riscos relacionados à segurança e como podem afetar o negócio?
– A alta gestão tem em sua agenda o tema segurança da informação e resiliência cibernética?

É preciso migrar de uma mentalidade focada em segurança de dados para uma com foco em proteção e resiliência. É necessário, também, prever cenários e fazer testes para compreender as possibilidades de reação diante deles. Embora, às vezes, possa ser complexo fazer esse tipo de previsão, isso ajuda muito no momento em que for necessário responder a uma crise.

Prevenção e gerenciamento de riscos são primordiais, mas olhar para a capacidade de reação é o fator que equilibra a equação e torna a organização mais preparada para lidar com situações inesperadas e para agir com a resiliência adequada.

Quer continuar aprendendo sobre o tema e trocar experiências com profissionais altamente qualificados? Inscreva-se no ICS Cybersecurity Virtual Experience, acesse o site e saiba mais!

Autor

Dayane Dechiche

Formada em Relações Públicas pela Universidade Metodista e pós-graduada em Gestão de Comunicação e Marketing pela Universidade de São Paulo. Tem experiência com organização de eventos e produção de conteúdo. Atualmente, é analista de pesquisa e conteúdo da Blueprintt.