Com a reputação dos negócios dependendo cada vez mais da administração de dados de clientes e parceiros, é fundamental que os conselhos administrativos tomem decisões baseadas em segurança cibernética. Pensando nisso, durante o World Economic Forum, especialistas mostraram como as empresas podem se preparar para o futuro, garantindo a proteção das informações corporativas.
1. Aprenda sobre riscos cibernéticos
Os executivos não precisam ser especialistas em segurança cibernética, mas precisam conhecer melhor os riscos. Hoje, apenas um terço das reuniões de conselhos administrativos aborda regularmente questões cibernéticas, e esse número precisa aumentar. Para os especialistas, treinamentos em segurança precisam fazer parte da rotina de todas as diretorias. Além disso, as grandes empresas devem contar um líder responsável por avaliar e gerenciar os riscos cibernéticos.
2. Não acredite que o seu setor está seguro
As empresas de serviços financeiros sabem há muito tempo que garantir a máxima segurança cibernética é uma meta vital. Indústrias como a automotiva, aviação e saúde também estão reconhecendo que a sua dependência de soluções digitais tem aumentado a probabilidade de serem alvo de ataques cibernéticos. Apesar disso, a capacidade e a maturidade cibernética variam entre as organizações. E os setores que até agora pensavam correr menos riscos precisarão melhorar a sua postura de segurança cibernética para proteger informações privadas ou confidenciais.
3. Trabalhe com segurança cibernética desde o início
Não é mais possível que as empresas pensem primeiro em inovação e deixem as questões de segurança em segundo plano. Quando uma organização pretende adaptar ou criar novas tecnologias, as diretorias devem exigir que as soluções estejam em conformidade com as diretrizes de risco cibernético desde o início. Segundo os especialistas, a inteligência artificial (IA), que pode agir de maneiras que nem mesmo o desenvolvedor pode prever, desafiará particularmente as avaliações de risco. Embora muitos executivos vejam a IA como uma ferramenta para fortalecer a defesa cibernética da organização, é comum que eles não levem em consideração que a tecnologia já está sendo usada por cibercriminosos. Outro ponto importante é que a própria IA da empresa pode se tornar um alvo de ataque. Dessa forma, os membros do conselho precisam entender o grau de risco que as suas empresas podem enfrentar em relação à tecnologia.
4. Entenda sobre classificações e avaliações cibernéticas
Durante anos, muitos líderes corporativos acreditavam que, ao adicionar mais uma ferramenta ou serviço de segurança cibernética, a sua empresa se tornaria automaticamente mais segura. Hoje, os analistas são capazes de avaliar com eficácia e precisão o quão bem uma organização está protegida. Os conselhos precisarão se familiarizar com as classificações de segurança e resiliência cibernética. Em um contexto onde as pessoas desejam transparência sobre a proteção de dados, a reputação cibernética influencia diretamente a reputação da empresa.
5. Priorize a cooperação
Os ciberataques costumavam ser feitos por criminosos ou hackers isoladamente, mas hoje são cada vez mais colocados em prática por grupos organizados. Essa nova realidade torna a defesa mais complicada. Para ter sucesso no gerenciamento com essas mudanças, as empresas não podem simplesmente agir sozinhas. Os conselhos de administração precisam trabalhar com parcerias, assumindo um papel ativo com executivos de outras empresas e de todo o ecossistema para desenvolver e compartilhar as melhores práticas de governança.
Priorizar a cooperação também significa trabalhar com líderes do governo e garantir que a gerência da empresa se envolva na questão. Conforme apontado pelos especialistas, no futuro, a parceria será a chave para o sucesso com o crescimento dos riscos cibernéticos
Fonte: CIO
