São Paulo, SP 26/11/2020 –
Se 2020 foi o ano da transformação digital no Brasil, em 2021 os executivos de segurança e de negócios precisarão trabalhar juntos para desenvolver a maturidade digital de suas organizações
Desde o surgimento da pandemia, as organizações brasileiras foram impelidas para a transformação digital, o que acelerou seu processo de maturação digital. Agora, mais do que nunca, os líderes entendem que iniciativas de transformação digital bem-sucedidas estão diretamente ligadas ao nível de maturidade digital da organização. Isso significa ir além do desenvolvimento de uma aplicação inovadora ou comemorar a chegada do 5G. De acordo com a MIT Sloan Management Review, “maturidade digital é o processo pelo qual a empresa aprende a responder de forma adequada ao competitivo ambiente digital atual”. A empresa que segue em direção à maturidade digital busca diferenciar-se dos concorrentes por meio de uma cultura focada na inovação digital.
A maturidade digital traz grandes diferenciais competitivos para as empresas. Uma pesquisa conduzida pela Deloitte em 2019 com 1.200 executivos de negócios nos EUA mostrou que uma maior maturidade digital está associada a melhores resultados financeiros, além de reforçar o enfoque no crescimento e na inovação. A pesquisa descobriu que 45% das empresas com alto nível de maturidade digital relataram um aumento no faturamento líquido muito acima da média do setor, enquanto apenas 15% das empresas com baixo nível de maturidade puderam afirmar o mesmo. Da mesma forma, 58% das organizações com alto nível de maturidade digital informaram oferecer produtos digitalmente conectados, em comparação com apenas 33% das organizações com maturidade média e 17% das organizações com baixo nível de maturidade digital.
Um componente essencial para a conquista da maturidade digital envolve a maturidade de segurança. Elevar o nível de maturidade de segurança a partir de melhores posturas de segurança é essencial para garantir que os processos de negócios fiquem protegidos contra ataques de criminosos cibernéticos. Sem uma postura de segurança robusta, a transformação digital e, por extensão, as iniciativas de maturidade digital, podem ser prejudicadas. Um estudo da Frost & Sullivan encomendado pela Microsoft em 2018 examinou 1.300 tomadores de decisão de negócios e de TI em organizações da Ásia-Pacífico e descobriu que o risco de ataques cibernéticos desacelerou o progresso da transformação digital em mais de três a cada cinco organizações.
No Brasil, a lei n.º 13.709/18 – Lei Geral de Proteção de Dados (LGPD) – representa um incentivo extra para as empresas melhorarem a postura de segurança de seus negócios digitais. Com a LGPD, as multas por violações variam de 2% do faturamento da empresa até o limite máximo de 50 milhões de reais.
Na jornada em direção à maturidade digital, muitas empresas enfrentam desafios de segurança cibernética. É urgente conseguir quantificar o risco, um problema que é exacerbado pela falta de alinhamento entre os executivos de negócios e os de segurança. É o que mostra um estudo recente realizado pela Forrester Consulting por encomenda da Tenable, em que foram entrevistados mais de 800 executivos globais de negócios e de segurança, incluindo 59 participantes brasileiros. O estudo mostra que somente 36% dos líderes de segurança brasileiros afirmam poder responder com segurança à pergunta fundamental: “Qual é o nível de segurança da nossa empresa?”. É uma resposta preocupante, considerando que 96% das organizações brasileiras relatam ter sofrido pelo menos um ataque cibernético que afetou o negócio nos últimos 12 meses.
Para fortalecer a postura de segurança, as organizações estão trabalhando para alinhar os líderes de segurança e de negócios de modo a toda a empresa compreender o risco cibernético e sua tradução para os negócios – o risco empresarial. Muitos líderes de segurança estão utilizando uma abordagem baseada em riscos em suas estratégias de comunicação com os líderes de negócios. Está crescendo a adoção, também, de processos de gerenciamento de vulnerabilidades baseados em risco. Essa abordagem contribui para que os líderes compreendam claramente onde estão mais vulneráveis, priorizando o reforço da segurança dos ativos críticos para o negócio.
O modelo de gerenciamento de vulnerabilidades baseado em riscos permite que os líderes e as equipes de segurança priorizem a correção das vulnerabilidades com base no risco real que representam para o negócio. Esse modelo pode ser aplicado em uma variedade de ambientes e tecnologias, como dispositivos de TI, OT, mobile computing, nuvem e IoT. Essa abordagem permite, também, que os líderes de segurança desenvolvam métricas para calcular como a organização está melhorando sua postura de segurança ao longo do tempo. Na verdade, o estudo da Forrester descobriu que 85% dos líderes globais de segurança alinhados ao negócio têm métricas para monitorar o ROI de segurança cibernética e o impacto dessa área no desempenho do negócio, contra apenas 25% de seus pares isolados em silos.
Essas métricas ajudam os líderes de segurança a comunicar o risco cibernético em linguagem de negócios para os executivos do C-Level. Essa estratégia colabora para engajar os líderes de negócios às melhores práticas de segurança, algo essencial para reduzir o risco cibernético da organização. De acordo com os resultados globais do estudo da Forrester, os líderes de segurança alinhados ao negócio transcendem os silos e têm três vezes mais chances de ter uma compreensão e avaliação holísticas de toda a superfície de ataque da organização. Noventa por cento desses líderes estão muito ou completamente confiantes em sua habilidade de demonstrar que os investimentos em segurança cibernética estão afetando positivamente o desempenho do negócio, em comparação com 55% de seus colegas isolados. O compromisso do C-Level e das várias áreas de negócios com a redução do risco cibernético protege as iniciativas voltadas à maturidade digital da empresa, garantindo a oferta de futuras inovações para o mercado.
O alinhamento entre os líderes de segurança e de negócios pode ter um grande impacto no nível de maturidade digital das empresas brasileiras – ataques cibernéticos são capazes criar obstáculos para a inovação, barrando o caminho rumo à maturidade digital.
*Arthur Capella é Country Manager da Tenable no Brasil.