5 ações para melhorar a estratégia de cibersegurança das empresas

Simplicidade nas atividades executadas, pensamento abrangente que considere todo o negócio e integração da cibersegurança ao dia a dia da organização fortalecem esforços contra incidentes cibernéticos

Quase quatro em cada dez líderes cibernéticos apontam a falta de aderência às melhores práticas de segurança cibernética entre os colaboradores que não são de TI como um dos maiores desafios internos em cibersegurança, de acordo com o “EY 2023 Global Cybersecurity Leadership Insights Study”. “Isso ocorre por duas razões: falta de treinamento dos colaboradores em geral, o que resulta em desconhecimento sobre como não dar margem para a entrada nos sistemas das ameaças cibernéticas, já que falha humana é um dos motivos principais, e isolamento das atividades de TI, que, por consequência, não são enxergadas por toda a organização, recebendo menos importância do que deveriam, já que são centrais para a continuidade dos negócios”, diz Marcos Sêmola, sócio da EY para consultoria em cibersegurança. 

Apenas metade dos respondentes está satisfeita com a eficácia dos seus programas de treinamento em segurança cibernética, ainda segundo a pesquisa citada, que entrevistou 500 líderes de segurança cibernética, incluindo 250 CISOs (Chief Information Security Officers), em oito grupos de indústrias e 25 países que abrangem as Américas (50% da amostra), Ásia-Pacífico e EMEIA (Europa, Oriente Médio, Índia e África). As empresas ouvidas têm faturamento anual superior a US$ 1 bilhão.

O levantamento conclui que as empresas podem fortalecer sua segurança cibernética enfatizando a simplicidade nas atividades executadas, especialmente no monitoramento das ameaças; adotando pensamento abrangente que considere todo o negócio; e integrando a segurança cibernética ao dia a dia da organização. Veja abaixo as cinco principais ações mencionadas no estudo.

1) Simplificação do stack de tecnologia cibernética para reduzir o risco e melhorar a visibilidade das atividades executadas. A automação e a orquestração podem reduzir a desordem no ambiente de tecnologia, permitindo que sejam detectados sinais de ameaça mais rapidamente, com respostas mais eficientes;

2) Padronização e automação dentro das cadeias de suprimentos para melhorar a vigilância cibernética e monitorar continuamente o desempenho, sem adicionar burocracia em excesso. As equipes de segurança devem ser envolvidas na seleção do fornecedor para verificar sua conformidade com ações de segurança.

3) Os CISOs mais eficazes traduzem seu trabalho em uma narrativa que ecoa em toda a organização, demonstrando o impacto das suas atividades no negócio, com destaque para os aspectos de segurança e para a criação de valor.

4) O erro humano está entre as principais causas de violação cibernética. Por isso, organizações maduras combinam treinamento constante dos colaboradores com automação e ferramentas de prevenção.

5) A segurança cibernética não pode ser vista como um entrave à evolução do negócio. Muito pelo contrário: ela gera valor, traz a confiança necessária para inovar com segurança e abre novas receitas e oportunidades de mercado.