Fortalecendo a sociedade digital contra o caos cibernético

Como as empresas podem construir a resiliência necessária para resistir a ataques cibernéticos disruptivos

Violações maciças da cibersegurança tem se tornado cada vez mais comuns, gerando frequentes manchetes que assustam líderes empresariais e consumidores. Mas, apesar de toda atenção que tais incidentes têm provocado nos últimos anos, muitas organizações no mundo ainda se esforçam para compreender e gerenciar riscos cibernéticos emergentes em uma sociedade digital cada vez mais complexa.  

Com a crescente dependência de dados e interconectividade da era digital, nunca foi tão importante para as empresas desenvolverem resiliência cibernética para suportar ataques em larga escala com consequências perturbadoras em cascata.

Na pesquisa Global State of Information Security 2018 (GSISS), 40% dos respondentes globais de organizações que utilizam robótica ou automação afirmam que a interrupção das operações seria a consequência mais crítica de um ataque cibernético nesses sistemas. Apesar da consciência dos riscos, muitas empresas ainda não estão preparadas para lidar com eles.

Muitos processos-chave para descobrir riscos cibernéticos em sistemas de negócios foram adotados apenas por menos da metade dos respondentes brasileiros:

Fonte: PwC, CIO and CSO, The Global State of Information Security® Survey 2018, Outubro, 2017.

Descobrindo riscos ocultos

Alcançar maior capacidade de resiliência cibernética, exigirá um esforço mais concentrado para descobrir e gerir novos riscos inerentes às tecnologias emergentes. As organizações devem tomar a liderança e os processos adequados para gerar as medidas de segurança exigidas pelos avanços digitais.

Muitas empresas estão apenas começando essa jornada: menos da metade dos entrevistados (45% no Brasil) dizem que suas organizações planejam avaliar os riscos de segurança nos dispositivos IoT em todo o ecossistema de negócios.

Trinta e um por cento dos respondentes de empresas brasileiras consultadas declaram que os CISOs são os responsáveis pela segurança da Internet das Coisas (IoT).

Fonte: PwC, CIO and CSO, The Global State of Information Security® Survey 2018, Outubro, 2017. Base: 9,5 mil respondentes.

"A segurança cibernética é questão relevante para todos os setores. Neste sentido, iniciativas como inteligência cibernética e segurança da indústria 4.0 são fundamentais para as empresas."

Edgar D’Andrea, sócio da PwC Brasil e líder de segurança da informação e privacidade de dados.

Liderança é vital

A maioria dos conselhos ainda não questiona proativamente a respeito das estratégias e planos de investimento em segurança para as empresas. Apenas 44% dos entrevistados globais (58% no Brasil) dizem que seus conselhos questionam ativamente a estratégia de segurança de suas organizações. A alta liderança deve se apropriar da construção de uma resiliência cibernética. Estabelecer uma estratégia de cima para baixo para gerenciar riscos digitais e de privacidade em toda companhia é essencial. A resiliência deve ser integrada às operações comerciais.

A estratégia de gerenciamento de risco de uma empresa deve ser comunicada para que todos tenham uma sólida compreensão das ameaças cibernéticas que a organização enfrenta, bem como consciência sobre quais recursos principais exigem maior proteção. A liderança deve impulsionar o desenvolvimento de uma cultura de gerenciamento de risco cibernético em todos os níveis da organização.

A confiança do conselho nas medidas de segurança está vinculada ao seu questionamento ativo sobre a estratégia (dados do Brasil):

Fonte: PwC, CIO and CSO, The Global State of Information Security® Survey 2018, Outubro, 2017.

Contatos

Edgar D'Andrea

Sócio, PwC Brasil

Tel: +55 (11) 3674 3826

Eduardo Batista

Sócio, PwC Brasil

Tel: +55 (11) 3674 3843

Siga-nos