Compartilhe
27 de julho de 2021
Mais investimentos em segurança cibernética abrem caminho para muito mais oportunidades de impulsionar os negócios, dentro de um ambiente seguro que proporciona uma transformação digital tranquila, com mais facilidade e menos atritos. É o que aponta a pesquisa “Estratégias para um futuro cibernético”, recém-divulgada pela Deloitte.
Executivos de 122 empresas que operam no Brasil (27% das quais com faturamento superior a R$ 1 bilhão em 2020) compartilharam suas percepções de que, diante de um crescimento nos investimentos em cibersegurança, teriam mais espaço e recursos para aplicar em métodos disruptivos e processos digitais que melhorariam o desempenho dos negócios.
De acordo com André Gargaro, sócio da área de Risk Advisory e líder de Cyber Services da Deloitte no Brasil, ficou clara a percepção de que, em um ambiente de maior segurança cibernética, cresce o interesse na adoção de novas tecnologias.
Um ponto de destaque levantado pelo executivo foi o cenário desafiador imposto pela pandemia, em que ficou evidente a importância de as empresas contarem com meios de segurança e proteção de dados seguros e confiáveis, diante de todos os desafios trazidos pela crise e do aumento da incidência de golpes e tentativas de fraudes digitais.
O estudo feito pela Deloitte mapeou as áreas nas quais as organizações consideram que colocariam mais recursos, no caso de uma maior percepção da segurança cibernética. Os três setores com maior potencial de investimentos são customer marketing (62%), automação dos processos operacionais (59%) e trabalho remoto (58%).
Desafios da LGPD e futuro da cibersegurança
No contexto da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no ano passado, a governança e a administração de acessos pelos profissionais aos dados pessoais e sensíveis relacionados ao negócio são a prática mais adotada pelas empresas respondentes da pesquisa da Deloitte (61% das empresas).
Entretanto, outras iniciativas importantes, como capacitação de pessoas (44%), gestão de riscos e de governança da segurança da informação (39%), gestão de vulnerabilidades (38%) e monitoramento de redes (36%) são implementadas por menos da metade dos participantes.
Medidas contra ataques
A pesquisa também listou quais foram as medidas adotadas pelas organizações que sofreram algum tipo de ataque (41% das empresas ouvidas no estudo disseram já terem sido vítimas).
Entre as principais medidas adotadas, destacam-se atualização da infraestrutura de tecnologia da informação (TI); criação de programa de conscientização; maiores investimentos em segurança cibernética; maior monitoramento dos incidentes; revisão de configurações de ambientes em cloud; criptografia de banco de dados e comunicação; e maior rigidez com fornecedores e terceiros.
Entre as empresas que sofreram ataques, outra medida importante – além da adoção/melhoria de novas tecnologias – foi a revisão de sua governança cibernética, para garantir a adequação desses recursos a um contexto dinâmico de riscos emergentes.
Gargaro ainda explica que as empresas devem levar em consideração fatores que as afetam no caso dos ataques, como quebra de confiança com o consumidor e riscos à reputação, à imagem e à continuidade dos negócios. “A adoção de tecnologias e a revisão de processos devem ser mais integradas na resposta a ataques cibernéticos. O recomendado é que elas adotem uma postura estratégica e proativa, que são as práticas adequadas de segurança cibernética.”