Tecnologia madura e controles geram vantagem competitiva

Uma tecnologia madura e a forte segurança cibernética não são mais recursos opcionais para organizações que buscam impulsionar o crescimento.

Em muitas indústrias, o planejamento sofisticado de recursos empresariais, a gestão do capital humano, a gestão da cadeia de suprimentos e os sistemas de planejamento e análise financeiros proporcionam às empresas benefícios e vantagens estratégicas que lhes permite estar à frente sobre a concorrência.

Para um número crescente de empresas, uma oferta de tecnologia compreende a totalidade do produto ou serviço à venda. Somente no setor da saúde, existem empresas que exploram dados de pacientes para fornecer análises preditivas, criam um ambiente virtual para conectar pacientes a cuidadores e executam muitas outras funções importantes.

“Agora você tem empresas que são apenas um jogo puramente de dados”, disse Sonny Origitano, Diretor Geral de Soluções Estratégicas da Grant Thornton LLP.

Origitano participou da série de discussões sobre crescimento da Grant Thornton que se concentrou no papel que a TI e a segurança cibernética desempenham na condução do crescimento. Basta dizer que a TI madura e os controles cibernéticos não são mais opcionais, são necessidades.

Quer as empresas pretendam impulsionar o crescimento orgânico ou pretendam ser adquiridas, ter a tecnologia certa é essencial para maximizar o valor. E essa tecnologia, na verdade o bem-estar de toda uma organização, está em extremo perigo sem fortes controles de segurança cibernética.

À medida que os invasores se tornam mais sofisticados, novos controles são necessários.

“Dado o aumento de ataques de phishing e fraudes de identidade nos últimos anos, a autenticação multifatorial não é mais o padrão ouro”, disse Derek Han, Diretor e Líder de Segurança Cibernética e Privacidade da Grant Thornton. “Tornou-se a linha de base, um padrão básico. Mesmo no último ano e meio, vimos atores mal-intencionados começarem a comprometer soluções de autenticação multifatorial. Acho que a barreira continua subindo a cada dia em termos de como vamos manter as identidades dos consumidores seguras”.

The video is playing. This video is playing in mini-player mode.

Motive e incentive as mudanças necessárias em cibersegurança

Empresas de médio porte podem estar vulneráveis

Para algumas empresas, a motivação para melhorar a segurança cibernética aumenta quando um fornecedor de seguros cibernéticos aumenta as taxas ou ameaça negar cobertura porque os controles não são suficientemente fortes.

“Você pode gastar menos em segurança cibernética, mas o prêmio do seu seguro aumentaria e, se ocorrer uma violação, você também teria que pagar por isso”, disse Han. “Não existe almoço grátis na minha opinião. Você tem que gastar dinheiro. Mas também acredito que à medida que a indústria adotar mais controles padronizados, o custo diminuirá. Você olha para a Microsoft e eles estão incorporando muitas de suas soluções de segurança cibernética em suas assinaturas do Microsoft 365. Cada vez mais, a segurança cibernética se tornará um recurso dos seus dispositivos de computação. Acho que o custo diminuirá.”

Os riscos de segurança cibernética podem ser particularmente desafiantes para empresas de médio porte com receitas anuais inferiores a 500 milhões de dólares. Eles geralmente têm um diretor ou vice-presidente de TI, mas não um diretor de segurança da informação dedicado. Se o líder de TI não for especialista em segurança cibernética, a empresa pode estar carente de controles e de resiliência cibernética.

Origitano disse que as empresas de médio porte podem ficar especialmente vulneráveis quando são notícia devido a uma aquisição. Ele disse que o ímpeto para a melhoria da segurança cibernética nestas empresas pode surgir quando um comprador estratégico pretende melhorar os seus controles.

Não deveria surpreender, portanto, que a maturidade das TI e a segurança cibernética tenham se tornado elementos centrais das atividades de auditoria relacionadas às transações. Elas também são consideradas quando as empresas escolhem fornecedores.

“Se o seu modelo de negócios é aquele em que você mantém dados ou qualquer outra coisa pertencente a um cliente, é melhor que você tenha esses controles em vigor”, disse Origitano. "Hoje em dia, as empresas estão ficando mais sofisticadas quando fazem suas próprias auditorias em um provedor ou fornecedor. Se você não tiver os controles corretos em vigor, um cliente em potencial pode deixar você passar e encontrar um fornecedor diferente."

The video is playing. This video is playing in mini-player mode.

Resiliência é a chave

Planeje cada cenário

Além de melhorar os ativos de TI e aumentar os controles de segurança cibernética, as empresas podem impulsionar o crescimento por meio da construção de resiliência cibernética nas suas organizações. Isto é construído por meio da criação de uma equipe composta por pessoas chave em toda a organização que atuariam como equipes em modo de crise no caso de um incidente cibernético. Esta equipe deve reunir-se regularmente e praticar cenários de incidentes cibernéticos.

Uma das questões que esta equipe discutiria são as divulgações, à medida que surgem novos requisitos regulamentares que podem obrigar a comunicação de um incidente cibernético em alguns dias. A Cyber lncident Reporting for Criticai lnfrastructure Act  [Lei de Relatórios de Incidentes Cibernéticos para Infraestrutura Crítica] de 2022 exige que a Agência de Segurança Cibernética e de Infraestrutura (CISA - Cybersecurity and lnfrastructure Security Agency) desenvolva e implemente regulamentos que exigem que as entidades cobertas relatem incidentes cibernéticos cobertos e pagamentos de ransomware à CISA. Além disso, as alterações propostas ao Regulamento de Segurança Cibernética Parte 500 do Departamento de Serviços Financeiros do Estado de Nova Yorque (23 NYCRR Parte 500) [New York State Department of Financial Services Part 500 Cybersecurity Regulation] exigiriam esses relatórios oportunos para as entidades cobertas.

Entretanto, Han prevê que a automação surgirá como um elemento-chave na segurança cibernética nos próximos anos.

“Não temos humanos e talentos suficientes para todos os trabalhos de segurança cibernética”, disse Han. “Globalmente, faltam 2,7 milhões de empregos do ponto de vista da segurança cibernética. Não temos humanos suficientes para fazer isso. A automação é definitivamente um foco principal para obter mais visibilidade, tempo de resposta mais rápido, remediação mais rápida e detecção mais rápida.”

Esta será mais uma oportunidade tecnológica que as empresas poderão aproveitar na sua busca contínua pelo crescimento.

Amplie essa discussão com os nossos especialistas!

Conte com a nossa expertise para ampliar o potencial de negócios da sua empresa, esteja onde estiver.

Entre em contato conosco