A tecnologia mudou a maneira de fazer negócio e isso é incontestável. Porém, da mesma maneira que a revolução tecnológica foi capaz de aumentar a produtividade das companhias e reduzir custos, também trouxe novos riscos e desafios. Todas as empresas que estão conectadas à internet e fazem uso de dispositivos móveis estão sujeitas aos ciberataques.
Dessa forma, a gestão da segurança da informação deveria ser uma responsabilidade de todos os líderes e não apenas do CISO (Chief Information Security Officer). Entretanto, segundo um artigo publicado na Harvard Business Review1, 40% dos CEOs desconhecem os sistemas de defesas cibernéticas e os protocolos de segurança da informação da sua própria empresa.
Segurança da informação nas empresas merece atenção
A política de segurança da informação em uma empresa precisa ser levada a sério. Afinal, os danos à reputação de imagem e as perdas financeiras ocasionadas pelas ameaças de segurança são significativas.
De acordo com a Pesquisa Global de Segurança da Informação, elaborada pelo PwC², o número de ataques cibernéticos aumentou sete vezes mais no Brasil do que a média mundial em 2015. Enquanto no mundo o avanço foi de 38%, no Brasil atingiu 274%. Além disso, o valor médio das perdas financeiras causadas por ataques no país chegou a US$ 2,45 milhões.
Para engajar os executivos de alto escalão no tema segurança da informação nas empresas o primeiro passo é atualizá-los sobre os protocolos que a organização possui. Outro ponto a ser considerado é a quantidade de revisões de segurança que são feitas ao longo do ano.
A avaliação anual é indicada como uma boa prática para impedir violações de dados. Se realizada corretamente, revela o risco residual, ou seja, o número e a escala de ataques que são suscetíveis de erros. Quando o risco residual é aceitável, a revisão feita uma vez por ano é suficiente. No entanto, se o risco residual é preocupante, vale a pena considerar revisões semestrais ou trimestrais.
Em muitos aspectos, a avaliação do risco reflete a nova realidade da segurança cibernética. Para aumentar a eficácia do planejamento de segurança da informação na empresa, o cenário ideal é que os executivos de negócios trabalhem conjuntamente com os CISOs. Essa parceria é fundamental para que seja possível compreender o risco cibernético e implementar os controles de segurança adequados, criando uma cultura de defesa eficaz dentro da corporação.
Enquanto o CISO irá identificar os riscos e priorizar protocolos de segurança, cabe aos executivos compreenderem e executarem os procedimentos em toda a empresa, com o objetivo de impedir os pontos vulneráveis de entrada para criminosos cibernéticos.
Além do mais, os executivos devem ajudar a promover a importância da segurança dentro da organização, começando com a implementação de iniciativas de conscientização. As empresas devem treinar os funcionários sobre segurança cibernética com mais frequência para reforçar a necessidade de comportamentos defensivos.
Na pesquisa realizada pela Harvard Business Review, com empresas dos EUA, apenas 38% das companhias investem em treinamento trimestral ou semestral.
É preciso mudar esse cenário. Combater os ataques cibernéticos é um dever da equipe dentro da corporação. Sendo assim, está na hora de unir forças e estabelecer uma parceria concreta entre as áreas de negócios e segurança. No final, o ganho será para todos.