Compartilhar é cuidar: como combater a cibersegurança

É difícil para os CEOs gerenciar a crescente ameaça de segurança cibernética em seus negócios, especialmente considerando as preocupações mais urgentes da empresa.

É por isso que alguns líderes empresariais com visão de futuro estão estabelecendo estruturas para responsabilidade compartilhada de segurança cibernética.

No artigo, Tamas Kadar, fundador e CEO da SEON, fala sobre os benefícios operacionais da adoção dessa abordagem.

Cibersegurança: lidando com o novo normal

O aumento dramático de ataques cibernéticos após a pandemia de Covid-19 pegou muitas empresas desprevenidas. Claramente, o mundo cibernético se tornou um lugar muito mais arriscado desde a pandemia.

De fato, de acordo com dados obtidos pelo ThoughtLab, os ataques cibernéticos aumentaram 300% nesse período, levando a violações de dados em cerca de 20% de todas as empresas em todo o mundo [1].

Para os CEOs, a crescente ameaça exige uma resposta, mas para alguns líderes corporativos, pode ser difícil descobrir exatamente como enfrentar o desafio da melhor forma.

Embora possam persistir dúvidas sobre o melhor caminho a tomar, uma coisa é certa: a necessidade de ação. O referido relatório do ThoughtLab também destacou que 93% das redes das empresas agora podem ser penetradas por cibercriminosos.

Esta questão está sendo agravada pela incerteza na economia global. Para esse fim, dados históricos sugerem que as desacelerações econômicas também aceleram as taxas de fraude e crime cibernético. Como tal, a hora de os líderes empresariais agirem é agora, mas essa ação não precisa ser realizada inteiramente sozinho.

O que é responsabilidade compartilhada

Isso ocorre porque um número cada vez maior de CEOs está optando por adotar modelos de responsabilidade compartilhada ao procurar manter os protocolos de segurança cibernética.

Esse modelo inventivo pode ser abordado de várias maneiras, dependendo da natureza do negócio e de suas preocupações específicas de segurança cibernética.

Por exemplo, um CEO pode optar por delinear algumas responsabilidades de segurança cibernética para a divisão de TI de sua empresa ou, alternativamente, pode optar por estabelecer um sistema em que as responsabilidades de segurança cibernética sejam gerenciadas por departamentos individuais.

Da mesma forma, os CEOs podem optar por transferir parte das responsabilidades de segurança cibernética de seus negócios para um especialista dedicado na área, como uma grande empresa de segurança cibernética ou uma empresa de prevenção de fraudes online.

Independentemente da abordagem específica, o objetivo geral do modelo é afastar a responsabilidade de uma pessoa e, portanto, um único ponto de falha potencial.

Por sua vez, ao distribuir essa responsabilidade entre os membros da equipe ou terceirizados, o processo de gestão da cibersegurança torna-se naturalmente repleto de mais pesos e contrapesos.

Quais são os benefícios?

A lógica que orienta o modelo de responsabilidade compartilhada é relativamente direta. Naturalmente, as pessoas se preocupam mais com os aspectos do trabalho sobre os quais se sentem proprietários.

Portanto, ao distribuir a carga, a equipe é simplesmente forçada a se preocupar mais com questões de segurança cibernética do que se o problema estivesse sendo tratado apenas por outra pessoa.

Além disso, ao envolver mais pessoas no processo, as empresas podem criar culturas internas de trabalho, que dão maior ênfase à importância de manter práticas eficazes de segurança cibernética.

Como CEO, você ainda tem total visibilidade sobre o processo, mas ao compartilhar a responsabilidade, você pode remover parcialmente uma tarefa de sua agenda, o que pode ajudar a fornecer o espaço necessário para trabalhar em outros assuntos comerciais importantes.

Ao fazer isso, os CEOs podem priorizar tarefas mais adequadas aos seus conjuntos de habilidades.

Além do mais, se os líderes de negócios optarem por adotar um modelo de responsabilidade compartilhada, que inclui informações de um negócio externo de segurança cibernética ou de sua própria divisão interna de TI, eles geralmente delegam responsabilidade a indivíduos com mais conhecimento do que eles nesse assunto.

Quais são algumas dicas importantes?

O apelo do modelo de responsabilidade compartilhada para segurança cibernética é óbvio, especialmente para CEOs ou empresas sem conhecimento explícito em segurança cibernética.

No entanto, os líderes empresariais nessa posição devem lembrar que alcançar a responsabilidade compartilhada é um processo e não algo que pode ser garantido da noite para o dia.

Da mesma forma, é uma abordagem que exige um trabalho consistente em toda a empresa, bem como uma supervisão eficaz para garantir que os protocolos sejam implementados da maneira necessária para gerar resultados satisfatórios.

Acima de qualquer coisa. entretanto, a responsabilidade compartilhada é um modelo de gestão que exige uma comunicação clara e eficaz.

Por um lado, a equipe deve ter clareza sobre as responsabilidades específicas de segurança cibernética atribuídas a eles ou a seus departamentos.

Da mesma forma, metas e objetivos claros precisam ser estabelecidos e trabalhados como forma de acompanhar o progresso.

Finalmente, é essencial que aqueles com novas responsabilidades recebam a confiança, bem como um fórum adequado para levantar quaisquer preocupações ou questões de segurança cibernética que possam ter.

Responsabilidade compartilhada: um problema reduzido pela metade

Na SEON, lançamos recentemente um relatório que destacou como as crises econômicas afetam as taxas de fraude. O relatório constatou que a instabilidade contínua do mercado está aumentando a ameaça de ataques cibernéticos e fraudes online em todos os setores [2].

Como tal, os CEOs e proprietários de empresas agora precisam enfatizar novamente a importância do gerenciamento de segurança cibernética.

Felizmente, o modelo de responsabilidade compartilhada de gerenciamento de segurança cibernética oferece uma ótima solução para esse desafio.

Esperamos que, seguindo as dicas mencionadas neste artigo, as empresas possam implementar o sistema e garantir o máximo sucesso.

[1] - https://thoughtlabgroup.com/wp-content/uploads/2021/12/General_Cybersecurity-Solutions-Research-and-Project-Plan-09.15.2021.pdf

[2] - https://seon.io/resources/global-recession-fraud/

Foto de Siarhei Horbach no Unsplash

Publicado também aqui