World Economic Forum in Davos 2023 foi realizado de 16 a 20 de janeiro sob o tema “Cooperação em um mundo fragmentado”
A World Economic Forum é um evento anual e esse ano reuniu líderes do governo, empresas e sociedade civil para abordar o estado do mundo e discutir as prioridades para o próximo ano – 2023.
A conscientização e a preparação ajudarão as organizações a equilibrar o valor da nova tecnologia em relação ao risco cibernético que acompanha
Os desenvolvimentos geopolíticos e a implementação de tecnologias emergentes remodelaram a ameaça cibernética e aumentaram o potencial de dano dos ciberataques organizados. Isso está exacerbando crises energéticas, econômicas e geopolíticas interconectadas.
O Global Cybersecurity Outlook 2023 é o relatório anual que examina as tendências de segurança cibernética que afetarão nossas economias e sociedades em 2023.
O relatório inclui resultados de novas pesquisas sobre como os líderes estão respondendo às ameaças cibernéticas agora e fornece recomendações sobre o que os líderes podem fazer para proteger suas organizações no ano de 2023.
A instabilidade geopolítica, a rápida adoção de tecnologias emergentes, a falta de talentos disponíveis e o aumento das expectativas dos acionistas, adicionadas às regulações representam alguns dos desafios significativos que preocupam líderes cibernéticos e empresariais.
Se as descobertas do Global Cybersecurity Outlook de 2022 refletiram o impacto prolongado da pandemia e os efeitos da rápida digitalização, o Global Cybersecurity Outlook deste ano revela preocupações sobre um mundo cada vez mais fragmentado e imprevisível.
Construir resiliência cibernética, globalmente, tem sido uma das principais prioridades do Centro de Cibersegurança do Fórum Econômico Mundial desde a sua criação. Inerente a esse trabalho está a construção de pontes – entre os setores público e privado e entre especialistas cibernéticos e líderes empresariais.
Este ano, quando o Centro contratou sua rede de líderes cibernéticos e empresariais globais para solicitar suas percepções sobre ameaças cibernéticas emergentes, pudemos ver o quão longe chegamos e o quão longe ainda temos que ir para aprimorar a tradução na comunicação de questões de risco cibernético para que C-Level e conselhos de administração possam usar de forma eficaz as informações recebidas.
A perspectiva, no entanto, não precisa parecer sombria. Há esperança de uma melhor compreensão – e ação mais eficaz – no futuro.
Os melhores líderes se valem de informações abrangentes e ouvem todas as partes interessadas, entendem seu papel e impacto e exercem o bom senso para alcançar os melhores resultados. Esses atributos não são menos necessários na segurança cibernética do que em qualquer outro domínio.
Nesta edição do Global Cybersecurity Outlook, temos o prazer de ver melhorias em uma área crucial – a conscientização sobre questões de risco cibernético, no nível executivo, aumentou.
Ao mesmo tempo, o relatório Global Cybersecurity Outlook deste ano representa um desafio para os líderes reflitam mais profundamente sobre segurança cibernética e ouçam com mais atenção os especialistas cibernéticos e vice e versa a fim de garantir a resiliência compartilhada.
O relatório 2023 Global Cybersecurity Outlook apresenta os resultados do estudo deste ano sobre a segurança cibernética e as perspectivas dos líderes empresariais sobre os principais problemas cibernéticos e examina como eles afetam as organizações em todo o mundo.
As principais descobertas publicadas no relatório 2023 Global Cybersecurity Outlook, incluem…
– O caráter das ameaças cibernéticas mudou. Os entrevistados agora acreditam que os ciberataques
são mais propensos a se concentrar na interrupção dos negócios e danos à reputação. Estes são as duas primeiras preocupações entre os entrevistados.
– A instabilidade geopolítica global ajudou a fechar a lacuna de percepção entre negócios e cibersegurança.
– Na sequência disso, 43% dos líderes acreditam que é provável que nos próximos dois anos,
um ataque cibernético afetará materialmente suas próprias organizações. Isso, por sua vez, significa que em muitos casos, as empresas estão dedicando mais recursos às defesas do dia-a-dia do que ao investimento estratégico.
– As preocupações de proteção de dados e segurança cibernética criadas pela fragmentação geopolítica estão influenciando cada vez mais a forma como as empresas operam e os países em que investem.
– Executivos de negócios reconhecem que o risco de segurança cibernética da organização é influenciado pelo nível de segurança em toda a sua cadeia de abastecimento de parceiros comerciais e clientes.
– Os líderes pretendem responder a essas preocupações fortalecendo os controles de acessos para terceiros aos seus ambientes e/ou dados e reavaliando em quais países eles fazem negócios.
No entanto, os líderes empresariais são mais propensos a se concentrar em soluções internas para gerenciamento de riscos cibernéticos. Já os líderes de segurança priorizam a contratação de fornecedores especializados.
– Muitas organizações estão realizando projetos de transformação digital e adicionando tecnologias emergentes. Com isso, há o aumento significativo da complexidade dos ambientes digitais das organizações e, portanto, o aumento do risco de segurança cibernética. Líderes lutam para equilibrar o valor de agregar novas tecnologias ao potencial de incremento nos negócios.
–56% dos executivos de segurança têm mais acesso aos líderes organizacionais e isso reduz o GAP entre a realidade e o que os líderes realmente entendem sobre segurança cibernética. No entanto os executivos acreditam que as interações devam ser intensificadas.
– Apesar dos desafios associados à conformidade, líderes cibernéticos reconhecem que as regulamentações em torno da proteção e privacidade de dados incentiva ações muito necessárias sobre segurança cibernética. Esta é uma mudança notável na percepção do relatório de Perspectivas de 2022.
– Construir uma cultura focada em segurança requer uma linguagem comum baseada em métricas
que traduzem informações de cibersegurança em medidas que importam para os membros do conselho
e os negócios.
– Em última análise, os líderes cibernéticos devem apresentar as questões sobre cibersegurança de forma que os executivos de nível de conselho podem entender e agir. Já o conselho, por
sua vez, precisa ter mais responsabilidade para que a capacidade para combater os riscos cibernéticos operacionais avancem em suas organizações.
– Recrutamento e retenção de talentos cibernéticos continuam a ser um desafio chave para a gestão cibernética. Uma solução ampla para aumentar a oferta de profissionais cibernéticos é expandir e promover esforços de inclusão e diversidade.
Além disso, entendendo o amplo espectro de habilidades necessárias hoje podem ajudar as organizações
para expandir seus pools de contratação.
Tempo, pensamento e investimento são necessários para fazer o desenvolvimento de programas de habilidades cibernéticas escaláveis.
Conclusão
O estudo Global Cybersecurity Outlook 2023 mostrou que começou a diminuir a profunda desconexão entre os líderes cibernéticos e os líderes empresariais – uma descoberta central da edição de 2022 deste relatório.
Quando comparamos as descobertas deste ano com a edição de 2022 deste relatório, verificamos que os líderes empresariais estão mais conscientes sobre o cenário de ameaças e da cibersegurança. No entanto, o estudo também revelou que executivos de ciber e os líderes empresariais ainda têm muito trabalho a fazer para realmente entender uns aos outros.
Como o cenário cibernético promete se tornar mais complexos nos próximos anos, é fundamental que as
organizações trabalhem para resolver isso agora se quiserem construir resiliência cibernética sistêmica para o longo prazo.
Felizmente, construir capacidade de longo prazo está no interesse de todos os executivos. Como afirmou um dos líderes “Há valor em fornecer aos líderes empresariais acesso a informações sobre questões cibernéticas. Líderes de negócios como CRO, BoD e CEO avaliam os riscos por um longo período de tempo, e esta estratégia de longo prazo pode ajudar a discussão ser conduzida para resiliência cibernética – que é a tendência no momento“
No entanto, o estudo Global Cybersecurity Outlook 2023 ilustrou que o tempo é o bem mais valioso.
O resultado indicou que a rotatividade de profissionais com talentos cibernéticos é alta. Além disso, a dinâmica do cenário de ameaças frequentemente faz com que os profissionais se concentrem em ações de defesa tática em detrimento da estratégia estendida.
Jacky Fox, Head de Serviços Profissionais da Área de Segurança da Accenture Europa colocou desta forma:
“Uma das maiores barreiras à resiliência cibernética em muitas organizações é o tempo.
Os líderes empresariais entendem amplamente que precisam se tornar mais resilientes cibernéticas, mas não podem
estalar os dedos para que isso aconteça.
Eles sabem que há uma jornada a percorrer para tornar suas organizações resilientes cibernéticas, mas o tempo não está do lado deles.”
Com qual risco cibernético você está mais preocupado quando se trata de sua segurança cibernética pessoal?
Pode ser útil encontrar um ponto de partida em comum para a conversa entre segurança e executivos de negócios sobre risco cibernético.
Neste relatório, os líderes empresariais costumam ter muita prática na adaptação de suas organizações às mudanças geopolíticas. A pesquisa para este artigo também indica que os líderes de segurança e os líderes organizacionais compartilham as mesmas preocupações sobre sua segurança cibernética pessoal.
Ao considerar os riscos pessoais, os líderes organizacionais e executivos de segurança estão mais preocupados em se tornar vítimas de roubo de identidade (primeiro classificado) ou extorsão cibernética e roubo de dados ou dinheiro (segundo e terceiro classificado).
Portanto, existem pontos de referência compartilhados no nível macro (geopolítica) e no nível micro (segurança digital pessoal) que podem ser um ponto de entrada para uma discussão sobre segurança cibernética organizacional e empresarial.
Segundo Sérgio Muniz, Diretor de Vendas de Gestão de Acesso e Identidades da Thales para a América Latina “Quando vemos que os líderes, tanto os empresariais como os de segurança qualificam uma falha de um serviço essencial de infraestrutura crítica como um dos 4 maiores riscos cibernéticos, inclusive do ponto de vista pessoal, entendemos que o ambiente propício para uma melhor comunicação entre essas lideranças está dado.
O momento não poderia ser melhor. Foi uma evolução significativa e eu particularmente tenho visto exemplos na região conversando com ambos os perfis. Na área médica, por exemplo, um CISO consegue sensibilizar o conselho e o C-Level – normalmente formado por muitos médicos – quando diz que sua preocupação é não ter uma morte nas costas por uma falta de investimento adequado. Nas suas costas, nas costas dos administradores ou mesmo nas costas dos conselheiros. Nesse momento ele consegue conectar e engajar todos na alta gerência. E isso vale para outros segmentos críticos como energia, cidades inteligentes, saneamento básico e por aí vai…”
Sérgio Muniz acrescenta que, “Por outro lado, quando vemos o gráfico do documento no qual concentramos nossa análise, um outro ponto relevante é o roubo de identidades como preocupação número um para as duas lideranças pesquisadas. A imensa maioria dos ataques se dá por um roubo de credenciais. Muitas análises e reportes demonstram isso há muitos anos. O criminoso muitas vezes começa com uma credencial de um funcionário que faz um uso regular de sistemas corporativos e pouco a pouco vai alçando privilégios da mesma forma dentro da rede.
Uma solução efetiva e inteligente de gestão de acesso consegue mitigar de forma rápida e relevante estes riscos com autenticação robusta, políticas de acesso adequadas e um login único inteligente.“
“Por isso o nosso trabalho intenso de evangelização do mercado latino-americano em relação a essas boas práticas em segurança cibernética nos últimos anos. O Safenet Trusted Access da Thales consegue endereçar diversos casos de uso que o mercado não consegue atender, permitindo uma gestão consolidada e centralizada de todos os acessos. E temos visto muitos casos de sucesso dos nossos clientes nessa luta contra os criminosos, porém o trabalho continua. Ainda há muito a fazer com as nossas revendas e distribuidores, mas pelo jeito estamos no caminho certo, conclui Sérgio Muniz.
Thales Solidarity é novo apoiador do Instituto iStart para educação em cibersegurança
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas especializadas em três domínios de negócios: Defesa e Segurança, Aeronáutica e Espaço e Segurança Cibernética e Identidade Digital. Ela desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro, mais verde e mais inclusivo. O Grupo investe perto de € 4 bilhões por ano em Pesquisa e Desenvolvimento, particularmente em áreas-chave de inovação, como IA, segurança cibernética, tecnologias quânticas, tecnologias de nuvem e 6G. A Thales tem perto de 81.000 funcionários em 68 países. Em 2023, o Grupo gerou vendas de € 18,4 bilhões.
Leia outros artigos da Thales aqui no Crypto ID!
Sobre a Accenture
A Accenture é uma empresa líder global de serviços profissionais que ajuda as principais empresas, governos e outras organizações do mundo a construir seu núcleo digital, otimizar suas operações, acelerar o crescimento da receita e aprimorar os serviços aos cidadãos – criando valor tangível em velocidade e escala. Somos uma empresa liderada por talentos e inovação com 738.000 pessoas atendendo clientes em mais de 120 países. A tecnologia está no centro da mudança hoje, e somos um dos líderes mundiais em ajudar a impulsionar essa mudança, com fortes relações com o ecossistema. Combinamos nossa força em tecnologia com experiência inigualável no setor, especialização funcional e capacidade de entrega global.
Somos capazes de entregar resultados tangíveis de forma única devido à nossa ampla gama de serviços, soluções e ativos em Estratégia e Consultoria, Tecnologia, Operações, Indústria X e Accenture Song. Essas capacidades, juntamente com nossa cultura de sucesso compartilhado e compromisso com a criação de valor 360°, nos permitem ajudar nossos clientes a ter sucesso e construir relacionamentos confiáveis e duradouros. Medimos nosso sucesso pelo valor de 360° que criamos para nossos clientes, uns para os outros, nossos acionistas, parceiros e comunidades.
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.