Como os CEOs podem trabalhar em conjunto com CIOs e CISOs para que as empresas passem por esta crise como campeãs da segurança cibernética
Por Nicolas Fischbach
Incêndios, inundações, terremotos ou falta de fornecimento de energia – esses são os quatro grandes problemas históricos para o planejamento padrão de continuidade de negócios.
O que eles têm em comum é que geralmente afetam um local individual, escritório ou função comercial e são tipicamente incidentes isolados, de curto prazo ou agudos, dos quais a empresa pode rapidamente começar a se recuperar, a fim de voltar ao normal. É por isso que os planos de continuidade de negócios também são conhecidos como “planos de recuperação de desastres”.
E, ao longo dos anos, os “ataques cibernéticos” se tornaram o risco sistêmico número um em muitas empresas, conforme destacado nos últimos Relatórios de Riscos Globais do WEF para 2020.
Mas e se a situação durar 18 meses? E se isso impactar todos os países do mundo e todos os aspectos do seu negócio? E se o “normal” mudou e isso se tornar o novo patamar? A realidade é que o mundo ficou mais conectado enquanto as empresas ampliaram seu alcance e se tornaram mais expansivas.
No entanto, a maioria dos planos de continuidade de negócios não foi desenvolvido para uma interrupção de longo prazo, generalizada em toda a empresa ou no mundo, como estamos enfrentando agora com a pandemia de COVID-19. Depois de terminar a luta inicial para manter as luzes acesas, o que vem a seguir?
Este evento global sem precedentes apresenta às organizações um desafio que nunca enfrentaram antes, mas também se trata de uma oportunidade para evoluir mais forte do que antes. A segurança nesta próxima fase será um diferencial competitivo para todas as empresas.
E aqueles que não acertarem podem esperar que a interrupção de seus negócios continue sob a forma de multas regulatórias e perdas de produtividade devido a tempo de inatividade e violações à medida que os atacantes tiram vantagem da confusão. Aqueles que acertarem podem esperar sair à frente como uma marca líder e confiável.
O trabalho do CEO é enxergar além e conduzir ao caminho para a liderança do setor. Mas o CEO não pode ter sucesso sozinho. À medida que os negócios globais mudam para uma nova maneira de trabalhar, como os CEOs podem não apenas ajudar, mas também permitir que os CISOs e CIOs sigam o caminho da liderança no que está se tornando o “novo normal”?
Avalie os 10 principais riscos da empresa – a segurança de TI e a proteção de dados provavelmente devem estar na lista
À medida que os pedidos de “fique em casa” se expandem em todo o mundo, as empresas capazes de aderir ao Home Office estão enviando um grande número de funcionários para trabalhar em casa de forma prolongada, o que faz do modelo de trabalho remoto massivo de hoje incomparável.
É um fato: as pessoas se tornaram seu novo perímetro, com centenas a milhares de trabalhadores se conectando não apenas às suas redes corporativas, mas também para trabalhar com dados que foram movidos para aplicativos SaaS recém-implantados. Adicione a configuração da Internet doméstica ocupada por dispositivos, o possível uso de um computador da família compartilhado e phishing direcionado e você achará caminhos para que atacantes encontrem seus dados.
Agora, mais do que nunca, o risco de violação é muito tangível se você não está focando a segurança no nível humano. Verifique se a segurança de TI e a proteção de informações estão no radar da equipe executiva.
Permita que seus CIOs e CISOs se movam rapidamente para obter o que a empresa precisa
Grupos diferentes precisam de ferramentas ou acesso diferentes para trabalhar efetivamente em casa. Suas equipes de suporte ao cliente podem precisar de um monitor extra, suas equipes de finanças uma cópia local de dados confidenciais, enquanto seus desenvolvedores que podem depender de desktops Linux agora precisam encontrar rapidamente uma substituição adequada em casa, pois a instabilidade da rede torna as conexões remotas ineficazes.
Isso pode exigir diferentes tipos de ferramentas de segurança. Se trabalhar em casa significa aumentar o uso de aplicativos em nuvem para compartilhar arquivos e dados críticos, sua equipe de segurança precisará implantar um broker de segurança de acesso à nuvem para obter visibilidade do uso dos aplicativos e dos dispositivos em que os funcionários estão.
E muitas vezes isso é combinado rapidamente com uma solução de prevenção de perda de dados para tratar da proteção de informações.
Embora os CEOs se concentrem no gerenciamento da linha de frente durante esses períodos, também é essencial cortar a burocracia para permitir que o CISO e o CIO tenham flexibilidade e recursos para adquirir rapidamente as soluções e os recursos necessários. E muitas vezes isso significa oferecer segurança para a nuvem, na própria nuvem. Uma oportunidade clara de acelerar o caminho de transformação digital em que você provavelmente já estava.
E uma consideração adicional, à medida que as equipes se mobilizam rapidamente para resolver novas preocupações de segurança, também é importante ter em mente as vulnerabilidades da cadeia de suprimentos. Particularmente, as equipes podem exigir a integração rápida de serviços de novos vendedores e fornecedores, o que pode apresentar ainda mais riscos e complexidade adicional para as equipes operacionais.
Se possível, use parceiros confiáveis de longo prazo. Para soluções de segurança cibernética, procure aquelas que fornecem uma estratégia, plataforma e soluções gerais flexíveis para escalonar com seus negócios e se adaptar rapidamente às necessidades em constante mudança. Se você precisar procurar um novo fornecedor, peça à sua equipe jurídica para acompanhar rapidamente as devidas diligências, contratos, certificações e análises de conformidade.
Eleve a mensagem de segurança cibernética
Como CEO, você tem uma posição única – você define a estratégia, a direção do negócio e a cultura da empresa. Com o que você se importa, o resto da empresa se preocupa. Depois que a sua empresa tiver passado do estágio da primeira guerra, caberá a você garantir que que a proteção dos ativos da empresa fique à mesa. Se ainda não existir, crie uma linha direta para seu CIO e seu CISO.
Peça um painel regular que demonstre a prontidão, o status e o potencial impacto nos negócios – passado e futuro. Não se trata apenas de gerenciamento de riscos, mas de reconhecer que essas funções estão contribuindo para o sucesso dos negócios.
Também é um bom momento para atualizar e expandir seu plano de continuidade de negócios para incluir o que você aprendeu durante esse período e abordar as novas formas de trabalho da sua empresa.
Aumente a sua exposição para os profissionais de segurança algumas camadas abaixo, com os ouvidos no chão. E leve seus conhecimentos ao conselho para ajudar a empresa a tomar uma decisão inteligente para o caminho comercial adiante. Eles querem ajudar.
Alavancar a segurança cibernética para assumir a liderança
Embora todos façamos o possível para navegar no que é hoje um território comercial inexplorado, o objetivo de todas as empresas deve ser atravessar a crise mais forte e mais seguro do que antes. Os CEOs devem formar uma parceria com seus CIOs e CISOs para entender os riscos potenciais e as oportunidades para garantir que a segurança cibernética não esteja lá apenas para evitar o desastre, mas para ser um facilitador essencial da sua estratégia comercial geral.
Não deixe de acompanhar outros artigos sobre segurança cibernética
O especialista em defesa cibernética Rafael Narezzi, de Londres, fala sobre o ambiente digital atual
Proteja-se também dos vírus virtuais
Fortinet lança curso gratuito on-line para fomentar a segurança cibernética
Apresente suas soluções e serviços no Crypto ID!
Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!