Empresas devem investir em 3 princípios de risco para aumentar confiança e resiliência

Gestão

É o que afirma o instituto de pesquisas e consultoria Gartner. Segundo o instituto, gerir um negócio digital confronta os líderes empresariais com um acrescido nível de complexidade e novas ameaças que requerem uma mudança na abordagem aos riscos relacionados com TI e cibersegurança.

“Estamos numa interseção de duas grandes macrotendências”, diz David Willis, vice-presidente do Gartner e reconhecido analista. A primeira, ele afirma, é a transformação em negócio digital. A segunda é a crescente capacidade e a sofisticação dos adversários digitais em ultrapassar as defesas e causarem grandes perturbações nas operações de negócios.

Os CIOs estão sentindo o impacto da era dos negócios digitais. Cerca de 90% dos CIOs questionados no Estudo Gartner CIO, disseram que os negócios digitais vão criar novos tipos e níveis de risco.

“Dentro e fora, as organizações estão estruturadas para a agilidade e a comodidade mas não para a resiliência”, revela Willis. Contudo, os arquitetos que oferecem agilidade e comodidade às empresas e aos seus clientes são os mesmos que os criminosos usam para ganhar acesso generalizado aos sistemas da empresa assim que conseguem infiltrar-se na cadeia de valor.

Na avaliação de Willis, o cumprimento da regulamentação é insuficiente para proteger o negóco e os seus clientes. Segndo ele, o padrão emergente é a resiliência, o que significa ter a habilidade de recuperar rapidamente de circunstâncias imprevistas.

O Gartner recomenda o investimento em três disciplinas de risco para aumentar a confiança e a resiliência. Confira a seguir:

  • Reestruturar a base para tornar pessoas, processos e tecnologia mais resilientes:

A transformação em grande escala de um negócio digital estende-se para além da organização da área de TI, tendo impacto no design e nos recursos humanos de quase todas as funções do negócio. A sua escala realça a importância de aplicar a resiliência às pessoas, processos e tecnologias. Na próxima década, as relações entre comodidade e resiliência serão geradas por crescente regulação. Mas para que as empresas possam alcançar níveis mais elevados de resiliência é preciso aplicar investimentos que vão além dos estipulados na regulamentação.

  • Aumentar a consciência para construir confiança e resiliência: 

Alguns dos maiores ciberataques realizados recentemente começaram com ataques de “phishing” –  significando manipulação psicológica – a apenas um funcionário da empresa e apenas o conhecimento/consciência do colaborador poderiam ter prevenido as consequências. Willis afirma que a tecnologia sozinha não pode e nem consegue proteger o indivíduo e a empresa de intervenientes negligentes e maliciosos.

As empresas devem dar primazia à consciencialização dos seus funcionários para os riscos a que estão expostos. O vice-presidente do Gartner diz que as organizações têm de investir na formação contínua dos seus colaboradores em relação à cibersegurança. “Além disso, com a atenuação entre as diferenças e a tecnologia pessoal e empresarial, as organizações devem considerar estender as proteções às residências dos funcionários”, alerta.

  • Governança ampliada para construir confiança e resiliência ao longo de todo o ecossistema: 

Os hackers já não são apenas indivíduos particulares, mas também Estados, e nenhuma organização pode ser bem-sucedida ao defender-se sozinha contra tais oponentes, ainda menos contra falhas operacionais enraizadas dentro do próprio sistema da empresa. 

Os riscos para os negócios digitais vão muito além das paredes das empresas e os processos de governança devem seguir esse conceito. “As organizações devem ampliar e aprofundar a governança interna, olhar para o seu ecossistema para apoio adicional e aproveitar a sua influência para a criação de defesas comuns”, diz Willis.

É muito comum, diz o Gartner, as empresas sacrificarem a segurança pela comodidade dos funcionários e clientes. A crescente sofisticação e a escalabilidade dos ciberataques de hoje aos negócios, obrigam, ou deveriam obrigar, as empresas a adotar soluções que as tornem mais resilientes a investidas informáticas.

“Em alguns anos, a regulação deve aumentar essa mudança e as organizações devem esperar que os riscos dos negócios digitais aumentem e, assim, planejar de acordo com essas premissas” conclui Willis.


Clique para ler a bio do autor  Clique para fechar a bio do autor