Cibersegurança é palavra-chave de 2022

A pandemia de Covid-19 e sobretudo o aumento no número de ataques virtuais no mundo, transformaram a cibersegurança em prioridade para líderes corporativos. De acordo com o relatório Global Cybersecurity Outlook 2022, produzido pela equipe do Fórum Econômico Mundial de Davos, cresceu 151% o número de ataques ransomware somente no primeiro semestre de 2021.

Antes de mais nada é preciso esclarecer: ataques ransomware são aqueles em que há sequestro de informações. Em seguida o sequestrador cobra resgate em criptomoedas para restabelecer o sistema. Eles estão entre as 3 principais preocupações dos grandes executivos globais quando o assunto é cibersegurança.

81% dos executivos afirmam que estar um passo à frente dos hackers é uma batalha constante e seu custo é praticamente insustentável.

Fonte: Global cybersecurity outlook 2022

Além disso, outras preocupações envolvem ataques de engenharia social e atividades maliciosas internas.

Ataques de engenharia social são aqueles em que há manipulação psicológica das vítimas para execução de ações ou divulgação de informações confidenciais. Já atividades maliciosas internas abrange situações em que colaboradores atuais ou antigos, ou mesmo parceiros de negócios, utilizam informações internas para prejudicar uma organização.

Seja qual for a situação, há um consenso entre os participantes do Fórum de Davos. Qualquer solução voltada à cibersegurança passa por maior integração entre profissionais da área de fraude e segurança, executivos de negócios, iniciativa privada e governos.

Cibersegurança nas empresas

Em outras palavras: A integração entre profissionais de segurança às demais áreas de negócios é um dos principais desafios das empresas . Porém, imprescindível para quem pretende lidar de forma efetiva com questões de segurança da informação.

Segundo o relatório Global Cybersecurity Outlook 2022, 92% dos executivos ​​concordam que a segurança cibernética está integrada às estratégias de gestão de riscos corporativos. No entanto, apenas 55% dos líderes com foco em segurança ​​concordam com a afirmação. Muitos desses líderes alegam, por exemplo, não serem consultados em decisões relacionadas à segurança dos negócios. Isso acaba tornando as empresas – ou governos – mais vulneráveis.

Do lado dos executivos, é preciso garantir o envolvimento de profissionais de segurança em decisões estratégicas da empresa e reservar orçamento para a área. Os profissionais de cibersegurança, por outro lado, precisam investir tempo e energia na integração com áreas de negócios e no treinamento e retenção de talentos.

O relatório liberado pela equipe de Davos mostra que 59% de todos os entrevistados acharia difícil responder a um incidente de segurança cibernética devido à falta de habilidades dentro de sua equipe.

Fonte: Global Cybersecurity Outlook 2022

Cibersegurança X ciber-resiliência

Para muitas pessoas, cibersegurança e ciber-resiliência são sinônimos – o que não é bem verdade. Cibersegurança é a atividade de proteger sistemas e dados de possíveis ataques. Enquanto ciber-resiliência é a capacidade de uma organização para transcender quaisquer tensões, falhas, perigos e ameaças a recursos cibernéticos dentro da organização e seu ecossistema. E transcender, aqui, significa antecipar, suportar, recuperar e adaptar-se. Ou seja, o objetivo é garantir formas de prosseguir com confiança a missão da empresa e manter sua operação.

Portanto, é importante controles de segurança e se antecipar a ataques, sim. Mas também é essencial ter capacidade de se recuperar desses ataques e se adaptar a mudanças. Para isso ocorrer, uma das questões cruciais é a colaboração entre diferentes equipes de cibersegurança para permitir a troca de aprendizados.

O desafio é convencer as organizações da necessidade de compartilhar informações para que o mercado como um todo aprenda e torne-se mais seguro. A necessidade, inclusive, é de criar parcerias público-privadas.

“O ciberespaço transcende fronteiras. Precisamos, portanto,mobilizar uma resposta global para lidar com desafios de cibersegurança”

Jeremy Jurgens, managing diretor do Fórum Econômico Mundial

Para contribuir nesse sentido, o Fórum de Davos lançou o Centro para Cibersegurança, que reúne mais de mil organizações de todo o mundo e tem o objetivo de fortalecer a colaboração global, entender o futuro da área de cibersegurança e construir uma cultura voltada à ciber-resiliência. O grupo brasileiro Itaú-Unibanco está entre as organizações que integram o centro.

Cibersegurança na Grão

O tema da cibersegurança e prevenção a fraudes vem ganhando força na Grão nos últimos anos. Por isso investimos na formação de uma equipe especializada que é, atualmente, um dos principais parceiros do SAS Brasil, como contou Rafael Cavalcanti nesta entrevista

Para entender mais sobre o trabalho da Grão nesta área e saber como nós podemos ajudar a sua empresa a se preparar para o tema, entre em contato conosco.