Digital Trust Insights

Empresas digitais que lideram em segurança, confiabilidade, privacidade e ética de dados serão as gigantes do futuro.

Construir confiança é uma jornada que vale a pena

Se a força vital da economia digital está nos dados, seu coração é a confiança digital – o nível de credibilidade que pessoas, processos e tecnologia inspiram para a construção de um mundo digital seguro. Empresas, reguladores e consumidores precisam de mecanismos renovados para construir confiança ao lidar com novos desafios de negócios, gestão de riscos e conformidade.

Seguindo a tradição da Global State of Information Security® Survey, sua versão anterior, a nova pesquisa Digital Trust Insights, da PwC, se baseia em dados fornecidos por três mil líderes empresariais em 81 países ou regiões. Descobrimos dez grandes oportunidades de melhoria relacionadas a pessoas, processos e tecnologia, e temos conselhos úteis para ajudar você a evoluir. A confiança digital é uma jornada – verifique se você conta as pessoas e as ferramentas certas e se tem agilidade para chegar ao topo.

loading-player

Playback of this video is not currently available

Quem serão suas pontas de lança em termos de confiança?

Pessoas, Processos, Tecnologia



Sua empresa inclui a gestão da privacidade e de temas cibernéticos em sua transformação digital “desde o início”?

Created with Highcharts 7.0.3Serviços financeiros 63%Tecnologia, mídia e telecomunicações 58%Serviços de saúde 57%Mercados de consumo 51%Produtos industriais 50%Energia e mineração 48%58%
Ver dados por:
Indústria
Região
Porte

Envolva especialistas em segurança no início das transformações digitais: nove entre dez participantes da pesquisa em empresas que executam projetos de transformação digital dizem incluir equipes de segurança e privacidade como stakeholders. Além disso, nove em cada dez afirmam estar incluindo a gestão proativa de riscos cibernéticos e de privacidade por padrão no plano e no orçamento do projeto. Mas apenas 53% consideram que medidas proativas de gerenciamento de riscos são incorporadas ao projeto “desde o início”. Empresas em todo o mundo podem fazer melhor.

Atualize seus talentos e sua equipe de líderes: sem a equipe certa, gerenciar os riscos relacionados a segurança, privacidade e ética torna-se muito mais difícil. Nossos estudos mostram que alguns cargos essenciais como diretor de segurança de informações, diretor de segurança, diretor de privacidade, diretor de riscos e diretor de dados em geral não existem em muitas empresas.

Aumente a conscientização e a responsabilidade da força de trabalho: muitas empresas podem fazer mais para aumentar a conscientização e a responsabilidade dos funcionários em relação à segurança cibernética e à privacidade. Apenas 34% dos participantes disseram que suas empresas tinham um programa de treinamento dos funcionários para conscientização sobre segurança. Somente 31% afirmaram que a empresa exigia treinamento de funcionários em políticas e práticas de privacidade.

 

Quais processos podem se tornar novos mecanismos de confiança?

Pessoas, Processos, Tecnologia



Você está confortável com a adequação dos relatórios enviados ao conselho sobre métricas para gerenciamento de riscos cibernéticos e de privacidade?

Ver dados por:
Indústria
Região
Porte

Melhore as comunicações e o engajamento com o conselho de administração: a maioria dos participantes responsáveis pela comunicação com o conselho de administração sobre riscos cibernéticos e de privacidade diz que a empresa apresentou ao órgão estratégias de segurança cibernética (80%) e privacidade (83%). Muitas dessas empresas, no entanto, podem ter dúvidas ou preocupações em relação a seus relatórios internos sobre métricas de segurança cibernética e privacidade. Apenas 27% dos participantes se disseram confortáveis com a adequação dos relatórios enviados ao conselho sobre métricas para gerenciar riscos cibernéticos e de privacidade.

Monitore estratégias de processos que continuam a construir confiança

Vincule a segurança a objetivos de negócios: à medida que os líderes corporativos adotam agressivamente modelos de negócios orientados pela tecnologia, os programas de segurança cibernética ficam cada vez mais desalinhados em relação aos negócios. Apenas 23% dizem que planejam investir no próximo ano no alinhamento dos objetivos de negócios com a estratégia de segurança da informação.

Construa confiança duradoura em torno de dados: com a crescente quantidade de dados no mundo, mais empresas correm o risco de ultrapassar limites éticos ao buscar novas maneiras de monetizá-los. Entre as empresas avaliadas em mais de US$ 100 milhões, apenas cerca da metade afirma estar fazendo grandes investimentos em governança de dados, criando transparência no uso e no armazenamento de dados e aumentando o controle que os indivíduos têm sobre seus dados.

Aumente a resiliência cibernética: sistemas resilientes têm recursos de defesa e recuperação ágeis. Quando possível, eles ajudam as empresas a manter suas operações em meio a ataques cibernéticos e a se recuperar rapidamente em caso de interrupção. Apenas cerca de metade das médias e grandes empresas em setores-chave dizem estar ampliando muito sua resiliência a ataques cibernéticos e outros eventos perturbadores. E menos de metade delas diz estar muito segura quanto à adequação dos testes feitos pela empresa sobre sua resistência a esses ataques.

Conheça seus inimigos: as preocupações com ameaças cibernéticas variam de acordo com a indústria e o porte da empresa. No ano passado, os temores em relação a hackers patrocinados por países aumentaram nos segmentos de serviços financeiros (33%). Ao mesmo tempo, cresceu a ansiedade em relação aos criminosos cibernéticos nos mercados de consumo (50%). Mas o maior crescimento no desconforto em relação à espionagem industrial ocorreu no setor de tecnologia, mídia e telecomunicações (51% ), segundo as médias e grandes empresas. Apenas 31% dos participantes em todo o mundo, dizem estar muito confiantes na identificação que suas empresas fizeram dos grupos capazes de atacar seus ativos digitais.

Seja proativo em relação ao complianceos principais desafios de compliance e ética digital em todo o mundo são acompanhar as mais recentes mudanças regulatórias (41%); cumprir a regulamentação vigente (37%); e preparar-se para regulamentações futuras (34%). A Lei de Proteção de Dados do Brasil é um exemplo recente de nova legislação, como também o Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), que entrou em vigor em maio de 2018. Menos da metade das empresas avaliadas em mais de US$ 100 milhões dizem estar prontas para cumprir o GDPR.

Como a confiança pode acompanhar o ritmo das tecnologias emergentes?

Pessoas, Processos, Tecnologia



A Internet das Coisas (IoT) é fundamental para pelo menos alguns dos seus negócios? Você confia em seus controles digitais e está investindo em mantê-los seguros?

Ver dados por:
Indústria
Região
Porte

Acompanhe o ritmo das tecnologias emergentes: não surpreende que a maioria dos participantes (81%) diga que a IoT é fundamental para pelo menos alguns de seus negócios. Apenas 39%, no entanto, afirmam estar muito confiantes no desenvolvimento de controles de “confiança digital” suficientes – segurança, privacidade e ética de dados – para a adoção da IoT em suas empresas. Outros 30% dizem estar “pouco confiantes”. Além disso, apenas 30% mencionam a segurança da IoT como uma das salvaguardas em que planejam investir este ano.

Os participantes da pesquisa têm ainda menos confiança na suficiência de seus controles de confiança digital para outras tecnologias emergentes, como a inteligência artificial (IA).

Embora 70% dos participantes afirmem que a IA é fundamental para pelo menos parte de seus negócios, apenas 31% estão muito confortáveis com a suficiência dos controles de confiança digital desenvolvidos para adotar a IA. Ente os muitos usos possíveis da IA estão a identificação precoce de possíveis pandemias, veículos autônomos e uma segurança cibernética mais rápida e eficiente. Apenas 22% de todos os participantes disseram que planejam investir no próximo ano em IA como uma salvaguarda de segurança. No entanto, esse percentual é maior entre empresas de médio e grande porte em tecnologia, mídia e telecomunicações (46%), serviços financeiros (40%) e outras indústrias.

Contatos

Edgar D'Andrea

Sócio, PwC Brasil

Tel: +55 (11) 3674 3826

Eduardo Batista

Sócio, PwC Brasil

Tel: +55 (11) 3674 3843

Siga-nos