Cada vez mais presente nas operações das organizações e em toda a cadeia de valor, os negócios digitais foram apontados por 89% dos CIOs de várias regiões do mundo como capazes criar novos tipos e níveis de risco para suas empresas. O dado consta da Pesquisa CIO 2015 do Gartner, que avalia o impacto das tecnologias nos negócios digitais.
"As empresas foram projetadas para lidar com agilidade e conveniência, mas não com resiliência", diz Richard Hunter, vice-presidente e membro do Gartner. Segundo ele, legisladores de todo o mundo estão respondendo à urgência repentina de ciberproteção criando novas leis e sistemas de controle, mas ainda não está claro como isso poderá melhorar a situação e ampliar a disponibilidade de informações sobre ataques. O padrão emergente é a resiliência.
O Gartner alerta que as organizações devem investir em três disciplinas de risco para aumentar a confiança e a resiliência: fundação, conscientização, e processo de governança. São elas:
- Reprojete a empresa para tornar pessoas, processos e tecnologia mais resilientes — A transformação para o negócio 100% digital vai muito além do setor de TI, impactando no projeto e na equipe de quase todas as funções comerciais. Essa abrangência reforça a importância de aplicar o conceito de resiliência às pessoas, aos processos e à tecnologia. Na próxima década, os compromissos entre a conveniência e a resiliência serão impulsionados pela regulamentação crescente.
- Aumente a consciência para construir confiança e resiliência — Não se pode negar que a maioria dos recentes ciberataques de alto nível em empresas começa com phishing (uma forma de fraude eletrônica caracterizada por tentativas de adquirir dados pessoais de diversos tipos) a um único funcionário. Sendo assim, é fundamental que esse profissional esteja atento a protocolos de segurança e preparado para alertar a empresa para evitar consequências. A consciência e a responsabilidade pessoal com relação à segurança e à propriedade devem se tornar prioridades para a empresa. As organizações devem substituir o treinamento anual por campanhas contínuas de conscientização.
- Aumente a governança para construir confiança e resiliência por meio do ecossistema — Os ciberagentes mal-intencionados agora incluem Estados, e nenhuma empresa pode se defender sozinha com sucesso contra este tipo de oponentes, muito menos contra as falhas operacionais dentro do ecossistema da empresa. As organizações devem ampliar e aprofundar sua governança interna, buscando suporte adicional em seus ecossistemas e usando sua influência para criar defesas comuns.
Segundo o Gartner, o compromisso das companhias com a conveniência de funcionários e clientes é uma rotina nesta nova realidade. Em alguns anos, a regulamentação acelerará essa mudança.