Para quem acompanha o noticiário, não chega a ser complicado entender por que as preocupações com cibersegurança são, hoje, uma das principais questões das companhias globais. O que às vezes nos esquecemos, no entanto, é que este é um desafio que só tende a crescer no futuro (por mais urgente que ele já seja atualmente). É essa perspectiva que tem levado centenas de líderes executivos de todo o mundo a já programarem para os desafios que suas organizações enfrentarão nos próximos cinco a dez anos.
Não por acaso, de acordo com um recente levantamento da EY (Ernst Young), a cibersegurança está no topo da lista de preocupações dos CEOs, juntamente com temas como a desigualdade de renda e a perda de empregos causadas pelos avanços da tecnologia.
As descobertas deste estudo, no caso, confirmam o que pesquisas anteriores vêm mostrando nos últimos anos. Está cada vez mais claro que os executivos-chefes veem as ameaças à segurança cibernética como um de seus desafios mais assustadores e complexos.
Além disso, a pesquisa da EY revela outro ponto importante: os CEOs não confiam na capacidade de seus modelos de gestão e operação para enfrentar esses desafios. Apenas um terço dos entrevistados (34%) disse acreditar que o atual modelo de organização no formato C-Level é "adequado às demandas e oportunidades da próxima década".
Outros estudos de destaque no mercado internacional vêm também consolidando este tema. O Conference Board, por exemplo, destacou que a maioria dos CEOs classifica a cibersegurança como a maior “preocupação externa” para os próximos anos. Já a análise do Fórum Econômico Mundial indicou que os ataques de cibersegurança são o principal risco de se fazer negócios na América do Norte.
Do mesmo modo, um relatório da KPMG baseado em uma pesquisa com 400 executivos revelou que a cibersegurança é, hoje, uma das maiores preocupações para o crescimento dos negócios.
O fato é que os riscos cibernéticos são especialmente assustadores para as organizações porque eles criam questões de confiança. Diante das ameaças, é difícil ter plena convicção de que as operações e dados estão realmente seguros – e isso dificulta o investimento pleno de esforços de todos os envolvidos na cadeia de negócio. Em outras palavras, o crescimento corporativo depende da relação de confiança entre corporações e clientes – e das pessoas com a tecnologia.
É impossível não destacar o papel da segurança da informação como um fator diretamente ligado à competitividade das empresas
Hoje, é impossível não destacar o papel da segurança da informação como um fator diretamente ligado à competitividade das empresas e, principalmente, no atendimento aos clientes. Escândalos de vazamento de dados e do compartilhamento indevido de registros geram a preocupação das empresas pois inibem a aproximação dos clientes e, também, exigem que as companhias mantenham suas atenções quase sempre voltadas à prevenção e mitigação de ameaças. É essa a falta de confiança: ao invés de gastarem suas forças buscando novidades, o risco de um ataque virtual acaba minando as atenções.
Por outro lado, é essencial destacar que estamos caminhando para uma nova era. Nunca falamos tanto da importância do avanço da cibersegurança corporativa quanto em nossos tempos. Isso fica claro na preocupação demonstrada pelos CEOs nas pesquisas apresentadas acima. A boa notícia é que eles estão se preparando para lidar com os riscos de segurança cibernética e outros desafios, começando com mudanças no formato do modelo de gestão atual.
O estudo da EY, por exemplo, diz que 72% dos CEOs e 82% dos conselhos planejam adicionar posições ou mudar funções no alto escalão de suas equipes executivas. Vale salientar que o modelo de gestão C-Level já vem sofrendo algumas modificações nos últimos anos, à medida que as organizações adicionaram novos cargos, como diretor de inovação, diretor de digital e diretor de estratégia.
Estudo da EY diz que 72% dos CEOs e 82% dos conselhos planejam adicionar posições ou mudar funções no alto escalão de suas equipes executivas
No futuro, os líderes pretendem reforçar as forças de proteção de suas companhias em áreas como transformação digital (55%); inovação (53%); Inteligência Artificial (43%); ciência de dados (33%); e ciência comportamental (25%). Além disso, as grandes organizações deverão empreender várias ações significativas para enfrentar as ameaças, como desigualdade de renda, ética no uso de recursos de Inteligência Artificial, segurança cibernética e mudança climática, entre outros.
Outro ponto a ser trabalhado é a dificuldade de preencher posições de segurança cibernética. A atual escassez de quase três milhões de trabalhadores em segurança cibernética em todo o mundo é um ponto que precisa ser atacado imediatamente pelas companhias e governos, fomentando as certificações e qualificação de novos grupos de profissionais.
Afinal de contas, alterar os cargos e modelos de gestão será útil para simplificar alguns desafios corporativos, mas não será o suficiente para resolver todas as preocupações de segurança cibernética.
As empresas precisarão trabalhar, em conjunto com as instituições educacionais, para preencher a lacuna de habilidades em suas equipes e, por extensão, tornar a segurança cibernética mais efetiva.
Somente com inteligência, conhecimento e qualificação é que as companhias serão capazes de se proteger com mais eficiência agora e no futuro. As ações, no entanto, não podem ser deixadas para o amanhã. É preciso começar a mudar o futuro hoje mesmo.
* Gina van Dijk é diretora regional do Cybersecurity and IT Security Certifications and Training (ISC)² na América Latina desde 2014, liderando o desenvolvimento e a implementação de estratégias, operações e iniciativas da organização em toda a região. Holandesa/nigeriana com coração brasileiro, Gina possui 25 anos de experiência na área de gestão de associações e eventos e começou sua trajetória profissional na MCI Bruxelas, Bélgica, em 1994