O relatório ‘Global Cybersecurity Outlook’ do Fórum Económico Mundial revela que o fosso entre os líderes de TI e de negócio começou a fechar-se.
Por Francisca Domínguez Zubicoa
Se 2021 foi marcado por uma desconexão entre os líderes informáticos e empresariais em matéria de cibersegurança, a instabilidade geopolítica, o desenvolvimento acelerado das tecnologias emergentes, a falta de talento e o aumento das expectativas regulamentares nesta área aproximaram estes dois perfis na sua preocupação com a segurança das suas organizações, de acordo com o novo relatório do Fórum Económico Mundial “Global Cybersecurity Outlook”.
O estudo, lançado no Fórum de Davos, concluiu que os executivos empresariais estão cada vez mais conscientes dos riscos cibernéticos que enfrentam e mais dispostos a enfrentá-los, embora os líderes de TI ainda tenham de adaptar mais a sua linguagem para que os seus homólogos empresariais compreendam a magnitude destas ameaças.
Mas estão a ser feitos progressos. Tanto os líderes de TI como as empresas acreditam que os ciberataques se concentrarão na perturbação dos negócios e nos danos à reputação, com 91% receando um ataque cibernético “catastrófico” e de grande alcance nos próximos dois anos (93% para os líderes de TI e 86% para os executivos). Isto levou as empresas a aumentar os seus investimentos estratégicos para garantir os seus processos e sistemas, com 50% estando mesmo dispostas a reavaliar em que países investir com base no risco geopolítico.
Outro sinal desta maior consciência da ameaça é que os líderes, tanto de TI como empresariais, estão mais preocupados com as brechas de segurança dentro da sua cadeia de fornecimento. Como resultado, 70% deles pretendem reforçar os controlos de segurança que têm sobre parceiros, clientes ou outros terceiros que possam ter acesso aos seus dados.
O estudo também mostrou que, embora no passado os líderes cibernéticos fossem mais céticos quanto aos benefícios dos regulamentos para reduzir os riscos cibernéticos, no ano passado começaram a ver a regulamentação como uma ferramenta eficaz que mobiliza recursos e promove ações em matéria de cibersegurança.
Comunicação e talento, as chaves
O relatório do Fórum Económico Mundial observou que a construção de uma cultura centrada na segurança requer uma linguagem comum baseada em métricas e informações que os gestores possam apreciar e compreender como isso tem impacto nos seus negócios. Por outras palavras, a comunicação é fundamental e os líderes de TI devem adaptar a sua língua à língua do negócio.
Muitos já o estão a fazer. Segundo o inquérito, as interações entre os dois lados estão a tornar-se mais frequentes, com 56% dos líderes de segurança a reunirem-se mensalmente com os conselhos de administração das suas organizações.
Outro grande desafio – e não um novo – é a falta de talento na área da cibersegurança. Quarenta e cinco por cento dos inquiridos acreditam que a sua organização tem atualmente o talento e as competências de que necessitam para responder e recuperar de um ataque cibernético, enquanto 33% reconhecem lacunas em certas áreas. O relatório analisa esta questão sob duas perspetivas: promover a inclusão e a diversidade no recrutamento, e compreender as diferentes competências necessárias para uma boa estratégia de cibersegurança e construir programas de formação escaláveis em torno disto.