Autora: Gina Van Dijk
Até 2020, 60% das empresas no mundo implementarão algum tipo de estratégia voltada à Transformação Digital. Mas, ao embarcarem na jornada rumo à digitalização, muitas dessas companhias estarão expostas a uma série de riscos e ameaças que poderão causar prejuízos incontáveis. É fundamental garantir a capacitação e certificação dos profissionais de cibersegurança para que o processo de transformação seja bem-sucedido e os negócios ganhem vantagem competitiva.
Diante disso, tornou-se imperativo para as empresas investirem em planejamento de longo prazo que inclua o uso de tecnologias eficientes e o desenvolvimento de habilidades específicas para garantir processos de Transformação Digital mais seguros. O crescimento das aplicações virtuais, por exemplo, tem feito com que boa parte dos empreendedores invistam apenas no chamado cyber insurance (espécie de seguro que restitui a empresa em caso de ataques virtuais) ou nos serviços de recuperação de dados e antivírus. Nos Estados Unidos, cerca de 25% das companhias investem somente em soluções imediatas, de acordo com um levantamento da AT&T.
Apesar dessas soluções serem úteis, a questão central é que a proteção virtual oferecida por esses serviços é apenas parte do que as companhias necessitam para evitar riscos. Na prática, essas opções podem até resolver a situação no primeiro momento, mas não protegerão a organização de forma eficaz a longo prazo.
Ao invés de apostar única e exclusivamente em soluções específicas, as organizações precisam adotar uma abordagem mais abrangente, com regras e ações que permitam maior visibilidade de todas as camadas da estrutura. Para ser funcional, a segurança precisa estar em foco durante todas as etapas da operação, cobrindo todas as brechas e vulnerabilidades da rede física e virtual.
Uma das grandes dicas para o sucesso na jornada da Transformação Digital e evitar possíveis ameaças é incluir as questões de segurança desde o planejamento, propondo ações que tragam resultados a curto, médio e longo prazo dentro da organização. Nesse cenário, a participação de profissionais certificados é fundamental para a obtenção de conhecimento prático.
Por essa razão, muitas companhias têm optado por manter CFOs (Chief Financial Officers) e CTOs (Chief Technology Officers) treinados especificamente para cibersegurança e trabalhando em conjunto, com atenção especial para iniciativas de segurança da informação. Essa união de esforços pode ajudar a criar um plano mais adequado à realidade de cada negócio.
Outro ponto importante é disseminar a ideia de que a segurança de uma rede depende de seus usuários e que o sucesso das ações demanda atenção de todos. Organizações que comunicam as regras e as ameaças virtuais de forma clara costumam ter melhores resultados na prevenção de falhas e na identificação de vulnerabilidades.
Para garantir que todos dentro da organização estejam atentos, faz sentido executar programas de treinamento e workshops explicando como a nova infraestrutura afetará as operações do dia a dia. É recomendável também realizar treinamentos sobre cibersegurança.
Quanto melhor os funcionários das empresas entenderem os riscos de segurança, maior a probabilidade de evitarem ações que possam causar uma violação e consequentes prejuízos aos negócios. À medida que as empresas se tornam mais dependentes de processos digitais e automatizados, conscientizar os funcionários e parceiros e fomentar uma nova cultura de segurança é um diferencial que pode definir o sucesso na jornada da Transformação Digital.
Gina Van Dijk é diretora regional do (ISC)² América.