Embora a quantidade de incidentes provocadas por hackers tenha caído, os incidentes atribuídos a insiders, incluindo não só os próprios funcionários como também terceiros – fornecedores, consultores e empreiteiros – aumentaram em 2017 e devem seguir em alta no próximo ano.

Em todo o mundo, as empresas estão correndo para implementar novas tecnologias, usando dados para inovar e crescer em um mundo cada vez mais interconectado. Mas, à medida que as empresas se tornam mais dependentes de capacidades cibernéticas, devem reconhecer e gerenciar os riscos a elas associados. Para competir no mundo digital emergente, precisam se tornar mais resilientes aos ciberataques realizados cada vez mais em  grande escala, com conseqüências disruptivas em cascata. Para compreender a razão pela qual as empresas continuam vulneráveis ​ – e como os líderes podem ajudar suas organizações a desenvolverem resistência para sustentar as operações e aumentar o desempenho econômico diante dos novos desafios gerados pela crescente digitalização dos negócios – a Pricewaterhousecoopers (PwC) e as publicações CSO e CIO, do grupo IDG, conduziram a versão 2018 do estudo Global State of Information Security Survey (GSISS). E os resultados são preocupantes.

Embora a quantidade de incidentes provocadas por hackers tenha caído, os incidentes atribuídos a insiders, incluindo não só os próprios funcionários como também terceiros – fornecedores, consultores e empreiteiros – aumentaram em 2017 e devem seguir em alta no próximo ano. As perdas financeiras por incidente também seguem ladeira acima. Apesar disso, apenas 44% dos entrevistados da GSISS dizem que seus conselhos corporativos participam ativamente da estratégia geral de segurança da organização.

A distância da alta gestão pode vir a se tornar um grande problema com a Internet das Coisas (IOT) tornando-se onipresente e os consumidores exigindo produtos com ênfase na cibersegurança e privacidade. As organizações precisam investir na renovação de suas políticas de segurança, mas esse investimento não será eficaz se não contar com o apoio do andar de cima.

As principais áreas de investimento da IoT incluem políticas e tecnologias para proteger a privacidade dos consumidores, bem como políticas de governança de dados. Os entrevistados da GSISS reconhecem que um ciberataque bem-sucedido em sistemas automatizados ou robotizados poderia ter grandes consequências, incluindo a interrupção das operações, o comprometimento de dados sensíveis e danos à qualidade do produto.

Alcançar uma maior capacidade de resiliência cibernética dentro das organizações exigirá um esforço mais concertado para descobrir e gerir novos riscos inerentes às tecnologias emergentes. As organizações devem ter a liderança e os processos adequados para gerar as medidas de segurança exigidas pelos avanços digitais. Muitas empresas estão apenas começando esta jornada: relativamente poucos entrevistados (34%) dizem que suas organizações planejam avaliar riscos de segurança de Internet de coisas (IoT) em todo o ecossistema de negócios. O levantamento ouviu 9,5 mil executivos de 122 países e mais de 75 indústrias.

Líderes seniores que dirigem o negócio devem se apropriar da construção de uma resiliência cibernética. Estabelecer uma estratégia de cima para baixo para gerenciar riscos de cibersegurança e privacidade em toda a empresa é essencial. A resiliência deve ser integrada nas operações comerciais.

A estratégia de gerenciamento de risco de uma empresa deve ser formada por uma sólida compreensão das ameaças cibernéticas que a organização enfrenta e uma consciência sobre quais recursos principais exigem maior proteção. E a liderança deve impulsionar o desenvolvimento de uma cultura de gerenciamento de risco cibernético em todos os níveis da organização.

Fonte: CIO

Texto original:
http://cio.com.br/gestao/2017/12/05/alta-gestao-precisa-participar-mais-da-estrategia-geral-de-seguranca/