s
25/08/2024

As empresas que se enquadram na categoria Secure Creators respondem mais rapidamente a ataques e são mais ágeis (Crédito: Freepik)

Diante de ameaças cibernéticas, as organizações têm dois caminhos: adotar medidas de segurança para resolver problemas pontuais ou fazer da cibersegurança uma prioridade que vem desde a diretoria, passa pelo suporte financeiro e chega a todos os colaboradores. Ao fazer isso, esse segundo grupo transforma o que poderia ser uma vulnerabilidade em sua grande força. Essas organizações formam o grupo dos “Secure Creators”, como mostra o relatório “2023 EY Global Cybersecurity Leadership Insights Study“, da consultoria EY.

Os “Secure Creators” (“criadores seguros”, em tradução livre) são organizações com funções cibernéticas altamente eficazes. São as primeiras a adotar tecnologias com novas abordagens e que podem contribuir para seu crescimento – como a Inteligência Artificial (IA), autenticação sem senha (passwordless authentication), estruturas de confiança zero e DevSecOps. “Os Secure Creators têm uma característica intrínseca de abraçar a mudança de maneira mais rápida”, diz Demetrio Carrión, Cybersecurity Leader para a EY América Latina. Ele lidera um grupo de mais de 200 pessoas cujo foco está nessa convergência das novas tecnologias e cibersegurança.

O estudo da EY mostra que os Secure Creators adotam tecnologias emergentes, especialmente a Inteligência Artificial (IA), com uma preocupação de entender como a IA pode agregar ao negócio, quais ferramentas existem e como usá-las para tornar as operações e estruturas mais seguras. “Uma empresa de e-commerce pode criar o chatbot baseado em IA, mas é importante entender que ali dentro você tem benefícios e malefícios no aspecto de segurança da informação. Então, essa velocidade do entendimento, da adoção e desse ciclo ágil de entender, aplicar, aprender, aplicar mais é o grande diferencial das empresas Secure Creators”, afirma Carrión.

CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

Já recebe a newsletter? Ative seu acesso

Ao cadastrar-se você declara que está de acordo
com nossos Termos de Uso e Privacidade.

Cadastrar

“Os Secure Creators demonstram duas vantagens competitivas muito importantes. A primeira é a maior resiliência cibernética e a segunda é a incorporação da inovação como parte de seu DNA.”

Enquanto 41% das demais organizações (“Prone Enterprises” ou “empresas propensas”) se dizem preparadas para as ameaças do futuro, esse índice sobe para 53% entre os Secure Creators. Essas empresas também têm menos incidentes cibernéticos e são 50% mais ágeis na detecção e resposta do que as demais organizações.

“Quando pensamos em ataques cibernéticos, os Secure Creators são aquelas empresas com capacidade para gerenciar ataques complexos. Essas organizações estão olhando não somente para seu ambiente interno, mas também para os ambientes em nuvem e de terceiros”, explica Márcia Bolesina, sócia da área de Cybersecurity da EY e líder de práticas de riscos de Cibersegurança e Resiliência. “Os Secure Creators não presumem que o risco cibernético é tratado pelos provedores de serviço, eles olham para isso proativamente e consideram os critérios de segurança na hora de avaliar parcerias”. 

A adaptabilidade dos Secure Creators lhes permite antecipar e reagir mais rapidamente à medida que as ameaças mudam: 45% relatam um impacto positivo frente a 34%, de acordo com os dados levantados pela EY junto a lideranças de cibersegurança e dados coletados e analisados pela ferramenta EY Salient. Passam longe dos 36% ouvidos na pesquisa que relataram que sua abordagem tem um impacto negativo em sua adaptabilidade.

“O primeiro passo para se tornar um Secure Creator é abraçar a inovação com uma mente curiosa, responsável e racional vendo a tecnologia como meio e não como um fim em si só.”

Outra característica que está no centro da abordagem de segurança cibernética mais efetiva e adaptável dos Secure Creators é a integração da IA: 62% estão usando ou estão nos estágios finais da adoção da IA ou do aprendizado de máquina (ML), em comparação com 45% das outras organizações.

Os Secure Creators possuem outro diferencial, que está em comunicar a importância de uma integração da segurança em todos os níveis dentro da organização, desde a alta gerência até a força de trabalho. “Essa comunicação efetiva faz com que os colaboradores da organização conheçam as melhores práticas de cibersegurança e possam aplicar no seu dia a dia”, diz Márcia Bolesina.

Acima de tudo, as estratégias e ações de segurança cibernética dos Secure Creators geram valor. O estudo da EY identificou os principais diferenciais que podem orientar outras empresas a buscar valor:

  • Simplificar para reduzir os riscos e melhorar a visibilidade. A automação e a orquestração podem reduzir a desordem no ambiente tecnológico, permitindo detectar sinais mais rapidamente e responder com mais eficiência.
  • Padronizar e automatizar para reduzir os pontos de acesso. Melhorar a vigilância cibernética na cadeia de fornecedores (e outros stakeholders) e monitorar continuamente o desempenho, sem adicionar burocracia. Isso também garante que as equipes de cibersegurança estejam envolvidas desde o início na seleção do fornecedor.
  • Traduzir sua narrativa em um enredo para envolver a organização. Ao definir qual será o storytelling condutor da estratégia de cibersegurança e de suas ações, é muito mais fácil envolver as pessoas em todos os níveis da organização para redução de riscos, impacto nos negócios e criação de valor.
  • Oferecer treinamentos estruturados para desenvolvimento de habilidades. Seja para uso de ferramentas de automação e prevenção ou para tornar a força de trabalho mais competente e consciente sobre cibersegurança, é importante pensar em como elevar colaboradores.
  • Incorporar a segurança cibernética à estrutura da organização. A cibersegurança não pode ser vista como um bloqueio ou um elemento que vai inibir ações importantes. Ela agrega valor, ajuda a construir confiança para inovar e abre novas oportunidades de receita e de mercado. 

“Os Secure Creators tratam a segurança cibernética com uma solução de ecossistema e não como uma disciplina isolada. É a orquestração de fora para dentro, de dentro para fora. Da integração da segurança cibernética em tudo o que é feito diminuindo a fricção com os usuários, que são os funcionários, terceiros e clientes.”