Índice:
Vídeo: 15 SINALIZAÇÃO DE TRÂNSITO - Significado das placas de Regulamentação e Advertência (Outubro 2024)
Apenas 10% dos CIOs (Chief Information Officers) listam a segurança cibernética como uma das principais prioridades de negócios em 2017, de acordo com uma pesquisa recente da Deloitte. Inovar para clientes, crescimento da empresa e desempenho tecnológico está no topo da lista de prioridades do CIO.
No mesmo estudo, 61% dos CIOs identificaram a segurança cibernética como uma expectativa essencial de sua função e departamento. A maioria dos CIOs pesquisados disse que espera minimizar os riscos e proteger as informações dos clientes, mas não acredita que a organização em geral veja a segurança como uma tarefa de gerenciamento de riscos e conformidade, e não como um investimento tecnológico nos negócios. No entanto, 64% dos pesquisados esperam que os gastos com segurança cibernética aumentem nos próximos dois anos e 45% disseram que a segurança cibernética teria o maior impacto em seus negócios nos próximos dois anos.
Um relatório divulgado recentemente revelou que uma violação do Yahoo afetou mais de um bilhão de contas de usuários, o maior ataque da história. Esse ataque é apenas uma das mais de 288.000 denúncias de crimes cibernéticos relacionados a negócios relatadas todos os anos nos EUA. Os ataques não visam apenas grandes organizações; 43% dos ataques visam empresas com menos de 40 funcionários.
Então… E quanto à segurança?
Os dados sugerem que os CIOs não acreditam que seu sucesso depende de manter a empresa segura, mas de encontrar novas maneiras de aumentar a inovação, a produtividade e a receita. Cinquenta e sete por cento dos CIOs disseram à Deloitte que impulsionar o valor do cliente era a principal prioridade dos negócios, enquanto 49% disseram que era o crescimento da empresa e 48% disseram que era o desempenho da empresa. Os CIOs se encontraram no centro da missão de suas empresas para produzir melhores produtos e serviços mais rapidamente, mais baratos e com melhor qualidade. Cinquenta e sete por cento dos CIOs pesquisados disseram que ajudar na inovação comercial e desenvolver novos produtos e serviços são as principais expectativas, enquanto 56% disseram que desenvolver as capacidades digitais da organização são as principais expectativas.
Quando foi solicitado a cada organização que detalhasse se suas operações de risco e segurança foram definidas de maneira sólida, 25% disseram que ainda estavam desenvolvendo seus recursos, enquanto 44% indicaram que seus recursos estavam definidos. Apenas 25% afirmaram que suas capacidades eram excelentes. Quarenta e um por cento dos CIOs disseram que suas empresas estavam investindo pouco em segurança cibernética e 34% disseram que esperam que seus orçamentos de segurança permaneçam os mesmos nos próximos dois anos.
O governo e o setor público foram a única indústria entre as 10 pesquisadas a citar a segurança cibernética como uma das três principais prioridades de negócios. No entanto, mesmo no setor público, a cibersegurança ficou atrás das regulamentações e dos custos, que receberam a primeira e a segunda maior prioridade, respectivamente.
Como permanecer seguro
Para empresas de qualquer tamanho, existem etapas específicas que você pode seguir para treinar seus funcionários para permanecerem seguros. Você deve mantê-los atualizados sobre os mais recentes ataques de phishing e SPAM; desenvolver uma política de uso aceitável; oferecer treinamento com senha; estabelecer um sistema para relatar problemas; desenvolver um protocolo de gerenciamento de dispositivo móvel (MDM); e oferecer treinamento de acesso remoto, entre muitas outras táticas.
Além disso, seus departamentos de TI devem instituir as seguintes políticas importantes o mais rápido possível, a fim de manter a segurança no ano novo: pagar pela segurança na nuvem premium; implementar autenticação multifator; contratar um consultor de segurança; e revogar o acesso do sistema a todos os ex-funcionários, para citar alguns.
Para proteção adicional, é importante colocar as práticas de segurança umas sobre as outras: por exemplo, você deve criar um firewall de aplicativo da web para proteger seus aplicativos, além de implementar uma solução de proteção de terminal para monitorar o status de seus computadores e dispositivos móveis. No pior cenário, você pode reforçar toda a sua rede com uma ferramenta DRaaS (Recuperação de Desastres como Serviço) para fazer backup contínuo de sistemas e dados críticos, caso algo absolutamente horrível aconteça.
Os dados fornecidos pela Deloitte foram coletados por meio de uma pesquisa com mais de 1.200 CIOs em 23 indústrias e 48 países.
