Em qualquer organização, os parceiros do seu ecossistema podem ser tanto um grande trunfo como o maior obstáculo para um futuro digital seguro, resiliente e confiável.
90% dos líderes empresariais que participaram na Reunião Anual sobre Segurança Cibernética do Fórum Econômico Mundial (WEF) acreditam que a desigualdade no ecossistema de segurança cibernética exige uma ação urgente.
Este número destaca um problema significativo no mundo dos negócios: a falta de compreensão sobre vulnerabilidades cibernéticas na cadeia de suprimentos e como isso pode levar a incidentes de segurança.
Ainda de acordo com estatísticas do estudo publicado em 2024, do WEF, "Global Cybersecurity Outlook 2024", 54% das empresas possuem uma compreensão insuficiente dessas vulnerabilidades. Considerando que 41% dos incidentes de segurança são causados por terceiros, fica claro que há uma necessidade urgente de melhorar a conscientização e as medidas de segurança em toda a cadeia de suprimentos. Isso envolve não apenas proteger a própria infraestrutura de uma empresa, mas também garantir que parceiros, fornecedores e outros terceiros tenham práticas robustas de segurança cibernética.
Uma visão mais otimista, contudo, revela que 60% dos executivos ouvidos concordam que as regulamentações cibernéticas e de privacidade reduzem efetivamente o risco no ecossistema da sua organização (um aumento de 21%, desde 2022). Este último indicador sugere, inclusive, uma crescente conscientização e valorização das normas de segurança cibernética e privacidade. Conclui-se que a conformidade com esses regulamentos é fator importante na prevenção de incidentes de segurança.
No Brasil, a implementação da Política Nacional de Segurança Cibernética e da Lei Geral de Proteção de Dados (LGPD) é um passo significativo nessa direção. A Política Nacional de Segurança Cibernética, sendo uma adição recente, provavelmente fortalecerá ainda mais o quadro de segurança cibernética no país.
Já a LGPD, em vigor desde 2020, tem sido um marco importante na proteção de dados pessoais e na regulamentação da privacidade, embora tenhamos níveis de adoção e conformidade bem abaixo do ideal. Isso pode ser devido a vários fatores, como falta de conhecimento ou entendimento da lei por parte das empresas, desafios na implementação de processos e sistemas compatíveis com a LGPD, ou até mesmo limitações de recursos para cumprir plenamente com os requisitos da lei.
Uma análise sobre o cenário da resiliência cibernética nos ecossistemas empresariais brasileiros, a exemplo do que ocorre mundialmente, nos leva à conclusão de que o número de organizações que mantêm uma resiliência cibernética mínima viável – ou seja, um grupo intermédio saudável de organizações – não é adequado. Mundialmente, segundo o WEF, as organizações que reportam uma resiliência cibernética mínima viável caíram 31% desde 2022.
A distância entre as organizações que são suficientemente resilientes sob o ponto de vista da segurança cibernética e aquelas que lutam para sobreviver está a aumentar a um ritmo alarmante. Se considerarmos que boa parte dos ecossistemas empresariais contempla tanto um tipo de empresa quanto o outro, o risco cibernético sobre as cadeias de suprimentos aumenta significativamente. Se levarmos em conta que empresas hoje estão conectadas através de plataformas sistêmicas, a ameaça de uma eventual paralisia por um incidente de segurança grave é bastante real.
Para melhorar essa situação, é essencial que haja um esforço contínuo de educação e conscientização sobre a importância da governança de segurança da informação. Além disso, as empresas precisam investir em treinamento, tecnologia e processos que garantam a conformidade com os padrões de segurança cibernética e privacidade. Os modelos de referência gerais e setoriais, tais como ISO, NIST, CIS, SOC, entre outros, estão aí para ajudar. Governos e órgãos reguladores, que também desempenham um papel crucial, não apenas na fiscalização, mas também no fornecimento de diretrizes claras e apoio para facilitar a construção de modelos regulatórios e a sua adoção pelas empresas.
Enio Klein, influenciador e especialista em vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEO da Doxa Advisers e professor de Pós-Graduação.