SEBRAE Inteligência Setorial

SEBRAE

Petróleo e Gás

Imagem de título do setor Petróleo e Gás
2 de dezembro de 2021

Líderes empresariais não estão priorizando a segurança cibernética

Para 90% dos tomadores de decisão de TI, as organizações e seus líderes estão mais focados na transformação digital e na produtividade do que na segurança cibernética de suas empresas

segurança cibernética

O ritmo digital no mundo dos negócios impõe que toda empresa esteja afinada com a experiência do cliente e também com dois preceitos básicos: transformação digital e produtividade. São estes pilares que trazem relevância a marcas em sinergia com consumidores mais exigentes e conectados. No entanto, atuar de maneira relevante no mercado hoje envolve um outro coeficiente muito importante: a segurança cibernética.

Porém, este último parece um tanto quanto distante da realidade da maioria das empresas e de seus líderes. Isto é o que aponta a pesquisa encomendado pela Trend Micro, a Sapio Research, que ouviu 5.321 tomadores de decisão de TI e negócios de empresas com mais de 250 funcionários em 26 países.

De acordo com a pesquisa, 90% dos tomadores de decisão de TI acreditam que as empresas estão colocando em risco a segurança cibernética em favor da transformação digital e da produtividade, entre outros objetivos. Além disso, o estudo revela que 82% desses profissionais se sentem pressionados a minimizar a gravidade dos riscos cibernéticos para os membros da diretoria.

C-Level ignora riscos

As entrevistas revelaram dados interessantes. O primeiro deles: 50% dos líderes de TI e 38% dos tomadores de decisão de negócios acreditam que os executivos de alto escalão (C-Level ou C-Suite) entendem completamente os riscos cibernéticos. Embora alguns pensem que isso ocorra porque o tema é complexo, e está em constante mudança, muitos acreditam que os membros do C-Level não se esforçam o suficiente (26%) ou não querem (20%) entender.

O segundo é sobre autocensura. O estudo aponta que líderes de TI estão se “autocensurando” na frente de seus Conselhos por medo de parecerem “repetitivos ou muito negativos”, com quase um terço afirmando que essa é uma pressão constante. “Essa atitude só vai perpetuar um ciclo vicioso onde os C-Level continuarão ignorando os riscos”, destaca Bharat Mistry, diretor Técnico da Trend Micro para o Reino Unido. “Precisamos falar sobre as ameaças de uma forma que a segurança se torne a força motriz do crescimento das empresas, ajudando a reunir líderes de TI e de negócios, já que na realidade ambos estão do mesmo lado”, destaca Mistry.

Para Phil Gough, chefe de Segurança da informação da Nuffield Health, instituição filantrópica de saúde do Reino Unido, os tomadores de decisão de TI não devem minimizar a gravidade dos riscos cibernéticos para a diretoria, e sugere que eles mudem sua linguagem para facilitar a comunicação. “Esse é o primeiro passo para alinhar a estratégia de segurança cibernética aos negócios, e é crucial. Articular os riscos cibernéticos dentro da visão do negócio vai atrair a atenção que merecem e ajudar o alto escalão a reconhecer a segurança como um facilitador de crescimento, e não um entrave à inovação”, garante Phil.

Custo x Risco Comercial

A pesquisa também mostra que as ameaças digitais ainda estão sendo tratadas como um problema isolado de TI, em vez de um risco comercial. Os dados revelam que apenas 31% dos ouvidos acreditam que a segurança cibernética é o maior risco do negócio hoje, e que 66% acreditam que ela tem o maior impacto de custo do que qualquer outro risco. Esse atrito está causando problemas sérios: 52% dos entrevistados concordam que a atitude de sua organização em relação ao risco cibernético é inconsistente e varia de mês para mês.

“Para tornar a segurança cibernética uma questão de diretoria, o C-Level tem que passar a vê-la como um verdadeiro habilitador de negócios”, disse Marc Walsh, arquiteto de Segurança Corporativa da Coillte, empresa florestal irlandesa. “Isso fará com que os líderes de TI e segurança articulem seus desafios ao conselho usando a linguagem do risco empresarial. E vai demandar investimentos e proatividade da cúpula da empresa, e não apenas soluções paliativas após uma violação.”

Por fim, os entrevistados acreditam que os executivos se conscientizariam sobre o risco cibernético quando a organização sofresse uma violação de dados (62%). Ou quando os profissionais de TI conseguissem explicar mais abertamente o risco dos ataques cibernéticos para o negócio (62%), ou ainda, quando os usuários começassem a exigir credenciais de segurança mais sofisticadas das empresas (61%).

O caso Renner

Nesse contexto, vale lembrar o episódio ocorrido em meados de agosto deste ano envolvendo uma das gigantes do varejo brasileiro, as Lojas Renner. Na ocasião, a empresa sofreu um ataque cibernético conhecido como ransomware, um tipo de extorsão digital na qual hackers armazenam dados da empresa que são liberados após pagamento. Naquele momento, a empresa ficou com seu aplicativo e e-commerce fora do ar, e o suposto caso de extorsão mexeu com os ânimos de seus líderes.

Felizmente, o caso foi contornado pela equipe de TI da companhia, não houve nenhum contato com os autores e tampouco se negociou ou foi feito pagamento de resgate de qualquer espécie.

Vale lembrar que é por meio de um download não confiável que um usuário ou funcionário de uma empresa pode baixar um ransomware. Desta forma, não existe produtividade ou transformação digital dentro de uma empresa sem um gerenciamento eficiente de risco cibernético. Entender prioridades e quais precisam ser resguardadas com maior segurança é parte fundamental das decisões de negócios atuais e, para o bem do negócio, nenhum C-Level deve ignorar isso.

Fonte:
Consumidor Moderno
Autor:
Marcelo Brandão
Publicado em:
1 de dezembro de 2021

Você também vai gostar de ler