As organizações em todo o mundo fizeram progressos no trabalho e colaboração remotos durante a pandemia da covid-19, mas a proliferação da digitalização está criando ameaças cibernéticas importantes que exigem mudanças culturais radicais no nível do Conselho. O relatório da KPMG "De executor a influenciador: moldando a equipe de segurança do futuro" sugere que os líderes de negócios assegurem que especialistas em segurança cibernética façam parte do processo de tomada de decisões dos altos executivos, com a digitalização no centro das estratégias de crescimento futuro. Ações foram desenvolvidas após um amplo diálogo com líderes seniores de segurança cibernética em todo o mundo que identificaram oportunidades e desafios universais enfrentados pelas funções de tecnologia da informação e digital em empresas líderes.
O relatório oferece sete recomendações principais aos líderes de tecnologia da informação e diretores de segurança da informação:
.
1. Aja como se você pertencesse ao alto escalão - Os diretores de segurança da informação devem falar a linguagem dos altos executivos, obtendo consenso, demonstrando pragmatismo e navegando pela política para ajudar os líderes a entender as implicações cibernéticas das escolhas estratégicas.
2. Amplie os horizontes - A responsabilidade dos diretores de segurança da informação está aumentando para incluir a proteção de dados, o enfrentamento de eventos disruptivos para manter a resiliência operacional, gerenciamento de terceiros, gerenciamento da conformidade regulatória e ajuda para combater os crimes financeiros possibilitados pelo ambiente cibernético. Isso exige que eles estabeleçam sólidas relações de trabalho com outros líderes de negócios, incluindo as áreas de riscos, dados e tecnologia.
3. Inclua a segurança cibernética no DNA organizacional - Os diretores de segurança da informação de hoje devem ser comunicadores sofisticados, trabalhando com outros líderes de negócios para incorporar a segurança cibernética ao DNA da organização. Isso envolve a integração da segurança aos processos de governança e gestão, educação e conscientização, além de estabelecer a combinação correta de incentivos corporativos e pessoais para fazer a coisa certa.
4. Molde a força de trabalho de segurança cibernética futura - Os diretores de segurança da informação precisarão adquirir capacidades de fora da organização, estabelecer novas parcerias e procurar talentos diversos e não convencionais. No futuro, podemos até ver a função cibernética se tornando muito menor, assumindo uma função estratégica e de governança, com a segurança cibernética verdadeiramente incorporada ao negócio.
5. Adote a automação como a estrela em ascensão - A automação pode reduzir a carga de trabalho manual e diminuir a escassez de habilidades, trazendo mais eficiência e ajudando a atender aos requisitos crescentes de compliance de maneira consistente e reproduzível. Ela também pode ajudar a incorporar segurança e melhorar a experiência do usuário, além de reduzir o tempo de resposta a um grande incidente cibernético.
6. Prepare-se para mais disrupções - Estamos caminhando em direção a um mundo hiperconectado no qual a internet das coisas e a rede 5G aumentarão enormemente a eficiência e possibilitará modelos de negócios radicalmente diferentes. Porém, isso também abre as organizações para novas superfícies de ataque e levanta questões de privacidade dos dados — exigindo uma mudança para novos modelos de segurança centrados nos dados.
7. Fortaleça o ecossistema de segurança cibernética - As organizações atualmente fazem parte de um ecossistema complexo de fornecedores e parceiros, unidos por meio de dados e serviços compartilhados. Os contratos convencionais e os modelos de responsabilidade parecem inadequados para a ameaça em rápida evolução da cadeia de suprimentos, exigindo uma nova abordagem de parceria que traga segurança para todas as partes e indivíduos.
.
"Na base das recomendações, está um reconhecimento no nível executivo de que os especialistas em segurança digital devem ser os principais participantes nos processos gerais de tomada de decisões, norteando a direção futura do negócio, desenvolvendo uma infraestrutura digital robusta, adotando a inovação e ajudando a identificar ameaças potencialmente críticas à frente", afirma o sócio líder de segurança cibernética da KPMG. Leandro Augusto.
Mundo Digital - 27/08/2021
