Cada vez mais as empresas dependem das novas tecnologias para suas operações diárias, comunicações internas e externas, armazenamento de dados e transações comerciais, o que potencializa o dever de dedicarem seus melhores esforços para garantir a segurança em seu dia a dia e transmitir a confiança necessária no mercado.
Por confiança digital no ambiente corporativo compreende-se a proteção e a segurança de dados pessoais e informações, seja de clientes, parceiros e até mesmo colaboradores, assim como a confiabilidade dos sistemas e a infraestrutura tecnológica utilizadas.
O aumento das falhas relacionadas à segurança de dados e de informações tem minado a confiança da própria ciência e da tecnologia em uma escala alarmante. Para abordar esse desafio, o Fórum Econômico Mundial reuniu líderes das principais empresas do setor, governos e defensores dos consumidores com o firme propósito de fortalecer a confiança dos cidadãos na tecnologia e nas empresas que a utilizam.
Como estabelecer e garantir a confiança digital?
Empresas, independentemente do tamanho ou setor, devem adotar práticas de segurança robustas, implementar firewalls, sistemas de criptografia, assim como políticas de acesso a informações e controle de dados. Também é importante que se mantenham continuamente atualizadas sobre as ameaças cibernéticas e que invistam em tecnologias de detecção e vivências de resposta a incidentes.
Outro ponto relevante é a questão da transparência, um fator-chave para a confiança digital e que envolve criação e divulgação de políticas claras de segurança da informação, privacidade, termos de uso e medidas de segurança adotadas. Nesse sentido, o relatório do Fórum Econômico Mundial oferece diretrizes sobre como as empresas podem se tornar mais confiáveis no uso e desenvolvimento da tecnologia.
Mas, se de um lado é preciso galgar pela confiança digital, do outro é preciso melhorar o julgamento cibernético de toda a organização, desenvolvendo também nas equipes de negócios a capacidade de avaliar e tomar decisões informadas em relação aos riscos e às ameaças cibernéticas que podem impactar a empresa como um todo.
Nos últimos anos, tem havido uma mudança significativa no papel dos líderes de segurança e gerenciamento de riscos nas organizações. Anteriormente, esses profissionais assumiam a maioria das decisões que envolviam riscos cibernéticos, assim como a responsabilidade pela avaliação e mitigação desses riscos. Mas, com a crescente complexidade e sofisticação das ameaças e com a rápida ascensão das transformações digitais, essa abordagem tem se mostrado cada vez mais distante, ou seja, a segurança cibernética não é apenas uma preocupação técnica, mas também uma questão de negócios estratégicos.
Não são poucos os executivos que hoje reconhecem que, para alcançar de forma segura e eficiente os objetivos organizacionais, as decisões relacionadas ao risco cibernético devem ser integradas às decisões de negócios mais amplas. Sob essa perspectiva, profissionais de segurança, assim como de riscos e tecnologia, são chamados a expandir o seu foco de atuação para além da facilitação direta de suas decisões, trabalhando para melhorar o julgamento cibernético de toda a empresa, capacitando as lideranças em todos os níveis organizacionais para a tomada de decisões informadas sobre os riscos que pretendem assumir, sem depender do seu envolvimento direto.
Para alcançar esse objetivo, é essencial que esses profissionais trabalhem em estreita colaboração com as equipes de negócios, entendendo entender os objetivos e as necessidades específicas de cada departamento ou unidade, e fornecendo treinamentos e iniciativas de conscientização contínua em segurança cibernética e proteção de dados para todos os funcionários, de forma a promover uma cultura de segurança na organização.
Nesse mesmo sentido, é preciso implementar estratégias de comunicação eficazes para transmitir informações sobre riscos de forma clara e acessível, desenvolvendo métricas e indicadores-chave de desempenho capazes de avaliar e monitorar o nível de risco por departamento e de toda a organização.
Naturalmente, os profissionais de tecnologia, riscos e segurança continuam desempenhando um papel fundamental na definição das diretrizes estratégicas e na implementação de controles adequados, porém reconhecem que é impossível estarem presentes em todas as decisões diárias. Essa mudança na abordagem reflete justamente na necessidade de uma responsabilidade compartilhada no gerenciamento de riscos.
Por fim, vale ressaltar que o dever de transmitir a confiança digital e o exercício de se aperfeiçoar as habilidades necessárias para o julgamento cibernético não se limitam apenas ao ambiente interno, mas estende-se a fornecedores, clientes e parceiros comerciais. Isso envolve avaliar o nível de maturidade e compromisso de terceiros, bem como estabelecer acordos contratuais que protejam os interesses de todas as partes envolvidas.
