A transformação digital está batendo na porta de empresas em todo mundo, um cenário inevitável, já que a tecnologia avança em passos largos. Por outro lado, os riscos cibernéticos seguem crescendo, as organizações nunca estiveram tão preocupadas sobre suas capacidades de gerenciar ameaças de SI como agora. Se os ataques cibernéticos já traziam enormes desafios para as empresas, certamente a complexidade aumentou durante a pandemia.
Na visão de Márcia Bolesina, Sócia de Cyber Security da EY, por mais que o momento atual seja dramático no mercado de Segurança da Informação, ele também destaca uma contrapartida, ou seja, oportunidades e tendências que podem ajudar o CISO a virar o jogo, ganhar mais resiliência cibernética e ser mais assertivo na proteção.
“A SI ganhou mais relevância dentro das organizações e se tornou essencial para o crescimento do negócio sendo uma área de grande valor. Hoje, as empresas devem levar em consideração os riscos de Segurança Cibernética que impactam o negócio e paralisam operações”, diz Marcia durante o Congresso Security Leaders.
A pesquisa global de Cyber Security 2021 da EY apontou que os times de SI vivem hoje sob pressão imposta pela COVID-19, forçando as organizações a contornar os processos de Segurança. O destaque vai para três principais desafios: orçamentos insuficientes, complexidade regulatória e pressão para atendimento do negócio.
Na visão de Márcia, o quanto antes os times de SI forem envolvidos nos processos do business colocando em prática o conceito Security by Design, mais rapida será a adoção de tecnologias e mais seguros os ambientes computacionais estarão.
Neste contexto, o tripé processos, pessoas e tecnologia faz ainda mais sentido. Isso porque os GAPs como escassez de profissionais, orçamentos insuficientes, complexidade regulatória, riscos de terceiros, manutenção de gestão de crises, sofisticação de ataques, consolidação de ferramentas e gerenciamento de identidade são os mais preocupantes.
Segundo Márcia, em 2021, o mercado vivenciou CISOs enfrentando estresse extremo diante da resolução de incidentes de Segurança e a tendência é que, em 2022, 1 em cada 10 profissionais experientes de SI deixem o setor. “É muito difícil contratar e manter os executivos, até porque, os ambientes também estão mudando exigindo mais capacidade e skills específico, como atuação no ambiente em nuvem. Por isso é importante criar um plano claro de desenvolvimento de habilidades para superar esse GAP de falta de mão de obra capacitada”.
A gestão de terceiros é outro ponto crítico na gestão de risco cibernético. Em 2022, 60% dos incidentes de Segurança envolverão terceiros e 1/5 das empresas incorporará apólice de seguro cibernético em contratos de terceiros, aponta o estudo da EY. Márcia explica que esse ponto é extremamente crítico, somando às demandas de privacidade e regulações que fazem parte das atividades de SI e exigem planos estratégicos de proteção envolvendo todo ecossistema de parceiros.
“A gestão de identidade é o novo perímetro de Segurança. Esse conceito não é tão novo, mas é importante ser destacado, pois estamos falando de identidade de clientes, dos usuários corporativos e de máquinas. Somado a outras tendências como consolidação do ambiente tecnológico, é uma disciplina de SI que deve ser vista como uma jornada na resiliência cibernética daqui pra frente”, completa Márcia.
A palestra da executiva está disponível na íntegra no canal da TVD no Youtube.
