A KPMG publicou um relatório que aborda os tópicos principais que as empresas devem considerar para manter a proteção cibernética e garantir a defesa dos funcionários, clientes e parceiros no cenário digital atual. São eles os seguintes: atender às expectativas do cliente, incorporar segurança cibernética, navegar pelas fronteiras globais, modernizar a segurança da cadeia de suprimentos, desbloquear o potencial da inteligência artificial, fortalecer a automação, tornar a identidade individual e alinhar a segurança com a resiliência organizacional.
“Esse panorama de ameaças em constante evolução exige que os líderes visualizem segurança por meio de uma nova lente, mais pragmática. Mais do que nunca, eles devem alinhá-la com os objetivos mais amplos do negócio”, afirma o sócio-líder de privacidade e segurança cibernética da KPMG no Brasil e na América do Sul, Leandro Augusto.
O documento intitulado “Considerações sobre segurança cibernética 2024” destaca também as principais áreas de preocupação para os diretores de segurança da informação neste ano. As principais orientações são detalhadas da seguinte forma:
- Atender às expectativas do cliente e ampliar a confiança: o fortalecimento da conexão entre defesa digital, privacidade e os fatores ambientais, sociais e de governança deve ser considerado, de acordo com as expectativas dos investidores. É recomendado explorar estratégias para integrar esses elementos às políticas corporativas, à medida que se busca maior transparência na mensuração e comparação das instituições.
- Incorporar segurança cibernética e privacidade de forma permanente: a segurança digital deve ser integrada aos processos centrais do negócio, com o diretor de segurança de informação atuando como coordenador, enquanto o compromisso de implementar a proteção cibernética se torna obrigatório em todas as áreas da empresa.
- Navegar pelas difusas fronteiras globais: as corporações enfrentam um ambiente regulatório cibernético e de privacidade em constante evolução, que exige relatórios regulatórios adaptáveis e controles de segurança customizados para atender às exigências locais. É crucial estarem ágeis para responder às mudanças geopolíticas e aos requisitos de sanções emergentes.
- Modernizar a segurança da cadeia de suprimentos: muitas empresas enfrentam desafios ao lidar com a segurança de terceiros e da cadeia de suprimentos, uma vez que modelos tradicionais não refletem a complexidade do atual ecossistema. É essencial que se estabeleçam parcerias estratégicas mais sólidas, focadas em monitorar e gerenciar os riscos em constante evolução desses fornecedores, visando fortalecer a resiliência operacional.
- Desbloquear cuidadosamente o potencial da inteligência artificial (IA): além da IA generativa, outras ferramentas, como robótica e aprendizado de máquina, também estão impactando profundamente os negócios. As corporações precisam equilibrar as implicações de risco, privacidade e ética dessas tecnologias, buscando estabelecer diretrizes que ofereçam gestão de riscos e governança eficazes durante a implementação.
- Fortalecimento com automação: com o aumento da migração de sistemas para a nuvem e o crescimento do trabalho remoto, a superfície de ataque virtual está se expandindo, gerando mais alertas e eventos para os diretores gerenciarem. Para lidar com essa complexidade, as instituições precisam priorizar a automação na coleta, correlação e resposta aos sinais de ameaças de forma rápida e eficiente.
- Tornar a identidade individual, não institucional: o modelo de identidade virtual está evoluindo, à medida que organizações precisam reconceituar os modelos de gestão de identificação e acesso, a fim de abranger ambientes de computação federados, privados ou públicos. Essa estratégia eliminará a necessidade de processos exaustivos de comprovação de identidade para interações com diversas entidades.
- Alinhar a segurança com a resiliência organizacional: durante um incidente cibernético, as companhias precisam de um retorno urgente. É essencial que a resistência cibernética trabalhe em conjunto com a proteção, detecção, resposta rápida e recuperação, para gerenciar eficazmente os riscos e reduzir o impacto de futuros ataques.
“Quanto mais as organizações aceitarem os incidentes cibernéticos como inevitáveis, porém gerenciáveis, maiores são as chances de alcançar o equilíbrio entre preparação e resiliência. Devemos questionar como podemos retomar rapidamente as operações após esses ataques. Isso sugere uma nova abordagem, com ênfase na resposta, recuperação e proteção do cliente, transformando a visão tradicional de segurança”, reforça o sócio-líder de consultoria da KPMG no Brasil e na América do Sul, André Coutinho.
