Diante de ameaças cibernéticas, as organizações têm dois caminhos: adotar medidas de segurança para resolver problemas pontuais ou fazer da cibersegurança uma prioridade que vem desde a diretoria, passa pelo suporte financeiro e chega a todos os colaboradores. Ao fazer isso, esse segundo grupo transforma o que poderia ser uma vulnerabilidade em sua grande força. Essas organizações formam o grupo dos “Secure Creators”, como mostra o relatório “2023 EY Global Cybersecurity Leadership Insights Study“, da consultoria EY.
Os “Secure Creators” (“criadores seguros”, em tradução livre) são organizações com funções cibernéticas altamente eficazes. São as primeiras a adotar tecnologias com novas abordagens e que podem contribuir para seu crescimento – como a Inteligência Artificial (IA), autenticação sem senha (passwordless authentication), estruturas de confiança zero e DevSecOps. “Os Secure Creators têm uma característica intrínseca de abraçar a mudança de maneira mais rápida”, diz Demetrio Carrión, Cybersecurity Leader para a EY América Latina. Ele lidera um grupo de mais de 200 pessoas cujo foco está nessa convergência das novas tecnologias e cibersegurança.
O estudo da EY mostra que os Secure Creators adotam tecnologias emergentes, especialmente a Inteligência Artificial (IA), com uma preocupação de entender como a IA pode agregar ao negócio, quais ferramentas existem e como usá-las para tornar as operações e estruturas mais seguras. “Uma empresa de e-commerce pode criar o chatbot baseado em IA, mas é importante entender que ali dentro você tem benefícios e malefícios no aspecto de segurança da informação. Então, essa velocidade do entendimento, da adoção e desse ciclo ágil de entender, aplicar, aprender, aplicar mais é o grande diferencial das empresas Secure Creators”, afirma Carrión.
“Os Secure Creators demonstram duas vantagens competitivas muito importantes. A primeira é a maior resiliência cibernética e a segunda é a incorporação da inovação como parte de seu DNA.”
Enquanto 41% das demais organizações (“Prone Enterprises” ou “empresas propensas”) se dizem preparadas para as ameaças do futuro, esse índice sobe para 53% entre os Secure Creators. Essas empresas também têm menos incidentes cibernéticos e são 50% mais ágeis na detecção e resposta do que as demais organizações.
“Quando pensamos em ataques cibernéticos, os Secure Creators são aquelas empresas com capacidade para gerenciar ataques complexos. Essas organizações estão olhando não somente para seu ambiente interno, mas também para os ambientes em nuvem e de terceiros”, explica Márcia Bolesina, sócia da área de Cybersecurity da EY e líder de práticas de riscos de Cibersegurança e Resiliência. “Os Secure Creators não presumem que o risco cibernético é tratado pelos provedores de serviço, eles olham para isso proativamente e consideram os critérios de segurança na hora de avaliar parcerias”.
A adaptabilidade dos Secure Creators lhes permite antecipar e reagir mais rapidamente à medida que as ameaças mudam: 45% relatam um impacto positivo frente a 34%, de acordo com os dados levantados pela EY junto a lideranças de cibersegurança e dados coletados e analisados pela ferramenta EY Salient. Passam longe dos 36% ouvidos na pesquisa que relataram que sua abordagem tem um impacto negativo em sua adaptabilidade.
“O primeiro passo para se tornar um Secure Creator é abraçar a inovação com uma mente curiosa, responsável e racional vendo a tecnologia como meio e não como um fim em si só.”
Outra característica que está no centro da abordagem de segurança cibernética mais efetiva e adaptável dos Secure Creators é a integração da IA: 62% estão usando ou estão nos estágios finais da adoção da IA ou do aprendizado de máquina (ML), em comparação com 45% das outras organizações.
Os Secure Creators possuem outro diferencial, que está em comunicar a importância de uma integração da segurança em todos os níveis dentro da organização, desde a alta gerência até a força de trabalho. “Essa comunicação efetiva faz com que os colaboradores da organização conheçam as melhores práticas de cibersegurança e possam aplicar no seu dia a dia”, diz Márcia Bolesina.
Acima de tudo, as estratégias e ações de segurança cibernética dos Secure Creators geram valor. O estudo da EY identificou os principais diferenciais que podem orientar outras empresas a buscar valor:
“Os Secure Creators tratam a segurança cibernética com uma solução de ecossistema e não como uma disciplina isolada. É a orquestração de fora para dentro, de dentro para fora. Da integração da segurança cibernética em tudo o que é feito diminuindo a fricção com os usuários, que são os funcionários, terceiros e clientes.”
SOBRE ESTE CONTEÚDO: A série Ciberinteligência é um projeto conjunto da divisão de cibersegurança da EY em parceria com a The Shift. Com atuação em Assurance, Consulting, Strategy, Tax e Transactions, a EY existe para construir um mundo de negócios melhor, ajudando a criar valor no longo prazo para seus clientes, pessoas e sociedade e gerando confiança nos mercados de capitais. Tendo dados e tecnologia como viabilizadores, equipes diversas da EY em mais de 150 países contribuem para o crescimento, transformação e operação de seus clientes. Saiba mais sobre como geramos valor as empresas por meio da tecnologia.
Os líderes cibernéticos e de privacidade devem agir agora para enfrentar os desafios de segurança mais urgentes da atualidade
A Inteligência Artificial está se tornando uma facilitadora para a segurança cibernética nas empresas, como aponta o relatório da EY
Aproveite nossas promoções de renovação
Clique aquiPara continuar navegando como visitante, vá por aqui.
Cadastre-se grátis, leia até 5 conteúdos por mês,
e receba nossa newsletter diária.
Já recebe a newsletter? Ative seu acesso