Como a cibersegurança se tornou a ameaça número um na economia global para os CEOs

A cibersegurança nacional e corporativa é a maior ameaça que a economia mundial enfrenta nos próximos 10 anos, revela o estudo EY CEO Imperative de 2019.

E ntre todas as inúmeras preocupações enfrentadas por líderes globais, eles colocaram as ameaças de segurança cibernética acima de todas as outras grandes preocupações. Isso inclui o risco de disrupção causada pela desigualdade de renda e as perdas de empregos decorrentes de avanços tecnológicos; implicações sociais e éticas da inteligência artificial; e o impacto das mudanças climáticas. No topo desta lista de inquietações globais não é pouca coisa.

Eis o que é particularmente interessante no topo da classificação da cibersegurança: esta ameaça não é novidade. Tem sido um problema durante décadas, com discussão quase constante e foco em white papers, conferências e publicações noticiosas. Então, porquê agora? Porque os CEOs alertaram que cibersegurança é a ameaça número um para o futuro imediato? O que mudou no ambiente para abrigar a cibersegurança no topo do monte de preocupações globais?

Algumas das razões para a ciberansiedade são antigas e conhecidas. É claro que há um enorme risco financeiro associado à segurança cibernética - tanto na prevenção quanto na recuperação. As empresas vítimas de violações cibernéticas podem perder dinheiro, pagar multas pesadas e, talvez, perder significativamente a confiança de seus clientes e funcionários.

No entanto, o risco vai além do puramente financeiro: a cibersegurança é uma ameaça sistêmica e uma ameaça existencial. Como vimos nos últimos anos, um ataque cibernético significativo pode espalhar mudanças por toda parte. Não afeta apenas um único negócio; pode impactar várias empresas e suas cadeias de suprimentos, bem como a infraestrutura do governo nacional e local.

Outra razão em evolução recente pela qual as ameaças cibernéticas se tornaram tão perigosas é que elas estão cada vez mais interligadas com outras ameaças importantes que os CEOs enfrentam, como destacou o estudo EY CEO Imperative. Em um ambiente politizado e ativista, as ameaças cibernéticas agora estão intimamente ligadas a alguns dos desafios mais assustadores que o mundo enfrenta - incluindo mudança climática, digitalização, instabilidade geopolítica e desigualdade social.

No passado, as ameaças cibernéticas tendiam a ser alimentadas pela ganância e pelo oportunismo - autores que tentavam extorquir dinheiro de organizações e indivíduos. Embora essas motivações ainda existam, a raiva e o ativismo também são um fator cada vez mais importante. Os ciberataques são lançados simplesmente porque o agressor quer fazer uma observação, seja sobre a política de uma organização, os danos que estão causando no meio ambiente e à sociedade. À medida que as ferramentas usadas para permitir um ataque cibernético se tornarem cada vez mais onipresentes (e fáceis de usar), veremos o aumento contínuo de 'hacktivists' - ativistas que agem com o objetivo de usar a tecnologia para manter grandes empresas e outros sistemas sistemicamente. organizações importantes para prestar contas.

A perda de empregos na automação também deve ser um grande impulsionador de ataques cibernéticos na próxima década. Mesmo trabalhadores altamente qualificados e com educação estão em risco de deslocamento devido a sistemas e automação cada vez mais poderosos. Essas pessoas altamente capazes – particularmente aquelas com formação em tecnologia – podem muito bem se envolver em crimes cibernéticos, como uma maneira de ganhar dinheiro e protestar contra suas ações. Um aumento na fraude e outros tipos de crime financeiro é um resultado previsível.

A má notícia é que as preocupações desses CEOs são fundamentadas e o risco provavelmente não diminuirá tão cedo. E a pior notícia é que, à medida que crescem as fileiras de raiva e descontentamento, não será fácil identificar proativamente hacktivistas e cibercriminosos, muito menos prever seus ataques. No entanto, os CEOs podem tomar algumas medidas práticas para ajudar a mitigar a exposição de sua organização ao risco cibernético:

1. Esteja ciente da necessidade de proteger sua marca no mundo politizado e ativista de hoje. Sua marca precisa ter a confiança dos consumidores, funcionários e da cadeia de suprimentos. Se qualquer uma dessas partes perder a confiança em sua marca, poderão ocorrer ataques de segurança cibernética.
2. Trabalhe em estreita colaboração com seu governo nacional para entender o cenário regulatório do seu país e quais agências locais de aplicação existem. Dessa forma, você saberá com quem entrar em contato em caso de emergência.
3. Colabore com colegas de seu setor para compartilhar insights e conhecimentos e aumentar o nível coletivo de conscientização e preparação.
4. Trabalhe com especialistas que entendem como o risco cibernético varia nos vários mercados em que sua organização opera e os controles programáticos que devem ser implementados para proteção. Para aumentar a confiança da diretoria, considere contratar um terceiro independente / objetivo para avaliar e verificar a eficácia de seus controles programáticos.
5. Verifique se você tem um programa eficaz de segurança cibernética baseado em risco atualmente. Muitas organizações falham em considerar adequadamente o risco cibernético até que sejam obrigadas a cumprir as novas regulamentações ou seu auditor lhes diz para agir. De fato, o gerenciamento cibernético deve estar enraizado no DNA de uma organização da mesma maneira que o gerenciamento de marca. As implicações cibernéticas de qualquer projeto devem ser pensadas no início e toda a organização deve ter uma mentalidade de segurança por design.