Gartner faz três recomendações contra riscos nos negócios digitais

Big DataCloudData StorageGestãoNegóciosNuvemProjetos

As companhias precisam ficar mais atentas com a adoção de tecnologias emergentes. O alerta vem do Gartner. De acordo com o estudo realizado pela consultoria, 89% dos CIOs entrevistados disseram que os negócios digitais podem criar novos tipos e níveis de risco para suas empresas. Para os analistas do instituto de pesquisas, isso é possível porque a tecnologia está cada vez mais presente nas operações das organizações e em toda a cadeia de valor.

“As empresas foram projetadas para lidar com agilidade e conveniência, mas não com resiliência”, diz Richard Hunter, vice-presidente e membro do Gartner. A pesquisa completa sobre o impacto das tecnologias nos negócios digitais será apresentada durante o Gartner Symposium/ITxpo 2015, que será realizado no Brasil de 19 a 22 de outubro no Sheraton São Paulo WTC Hotel.

Segundo a consultoria, legisladores de todo o mundo estão respondendo à urgência repentina de ciberproteção criando novas leis e sistemas de controle, mas ainda não está claro como isso poderá melhorar a situação e ampliar a disponibilidade de informações sobre ataques. O padrão emergente é a resiliência.

O Gartner alerta que as organizações devem investir em três disciplinas de risco para aumentar a confiança e a resiliência: fundação, conscientização, e processo de governança. São elas:

1. Reprojete a empresa para tornar pessoas, processos e tecnologia mais resilientes

A transformação para o negócio 100% digital vai muito além do setor de TI, impactando no projeto e na equipe de quase todas as funções comerciais. Essa abrangência reforça a importância de aplicar o conceito de resiliência às pessoas, aos processos e à tecnologia. Na próxima década, os compromissos entre a conveniência e a resiliência serão impulsionados pela regulamentação crescente.

2. Aumente a consciência para construir confiança e resiliência

Não se pode negar que a maioria dos recentes ciberataques de alto nível em empresas começa com phishing (uma forma de fraude eletrônica caracterizada por tentativas de adquirir dados pessoais de diversos tipos) a um único funcionário. Sendo assim, é fundamental que esse profissional esteja atento a protocolos de segurança e preparado para alertar a empresa para evitar consequências.

A consciência e a responsabilidade pessoal com relação à segurança e à propriedade devem se tornar prioridades para a empresa. As organizações devem substituir o treinamento anual por campanhas contínuas de conscientização.

3. Aumente a governança para construir confiança e resiliência por meio do ecossistema

Os ciberagentes mal-intencionados agora incluem estados, e nenhuma empresa pode se defender sozinha com sucesso contra este tipo de oponentes, muito menos contra as falhas operacionais dentro do ecossistema da empresa. As organizações devem ampliar e aprofundar sua governança interna, buscando suporte adicional em seus ecossistemas e usando sua influência para criar defesas comuns.


Clique para ler a bio do autor  Clique para fechar a bio do autor