Outra razão em evolução recente pela qual as ameaças cibernéticas se tornaram tão perigosas é que elas estão cada vez mais interligadas com outras ameaças importantes que os CEOs enfrentam, como destacou o estudo EY CEO Imperative. Em um ambiente politizado e ativista, as ameaças cibernéticas agora estão intimamente ligadas a alguns dos desafios mais assustadores que o mundo enfrenta - incluindo mudança climática, digitalização, instabilidade geopolítica e desigualdade social.
No passado, as ameaças cibernéticas tendiam a ser alimentadas pela ganância e pelo oportunismo - autores que tentavam extorquir dinheiro de organizações e indivíduos. Embora essas motivações ainda existam, a raiva e o ativismo também são um fator cada vez mais importante. Os ciberataques são lançados simplesmente porque o agressor quer fazer uma observação, seja sobre a política de uma organização, os danos que estão causando no meio ambiente e à sociedade. À medida que as ferramentas usadas para permitir um ataque cibernético se tornarem cada vez mais onipresentes (e fáceis de usar), veremos o aumento contínuo de 'hacktivists' - ativistas que agem com o objetivo de usar a tecnologia para manter grandes empresas e outros sistemas sistemicamente. organizações importantes para prestar contas.
A perda de empregos na automação também deve ser um grande impulsionador de ataques cibernéticos na próxima década. Mesmo trabalhadores altamente qualificados e com educação estão em risco de deslocamento devido a sistemas e automação cada vez mais poderosos. Essas pessoas altamente capazes – particularmente aquelas com formação em tecnologia – podem muito bem se envolver em crimes cibernéticos, como uma maneira de ganhar dinheiro e protestar contra suas ações. Um aumento na fraude e outros tipos de crime financeiro é um resultado previsível.
A má notícia é que as preocupações desses CEOs são fundamentadas e o risco provavelmente não diminuirá tão cedo. E a pior notícia é que, à medida que crescem as fileiras de raiva e descontentamento, não será fácil identificar proativamente hacktivistas e cibercriminosos, muito menos prever seus ataques. No entanto, os CEOs podem tomar algumas medidas práticas para ajudar a mitigar a exposição de sua organização ao risco cibernético:
- Esteja ciente da necessidade de proteger sua marca no mundo politizado e ativista de hoje. Sua marca precisa ter a confiança dos consumidores, funcionários e da cadeia de suprimentos. Se qualquer uma dessas partes perder a confiança em sua marca, poderão ocorrer ataques de segurança cibernética.
- Trabalhe em estreita colaboração com seu governo nacional para entender o cenário regulatório do seu país e quais agências locais de aplicação existem. Dessa forma, você saberá com quem entrar em contato em caso de emergência.
- Colabore com colegas de seu setor para compartilhar insights e conhecimentos e aumentar o nível coletivo de conscientização e preparação.
- Trabalhe com especialistas que entendem como o risco cibernético varia nos vários mercados em que sua organização opera e os controles programáticos que devem ser implementados para proteção. Para aumentar a confiança da diretoria, considere contratar um terceiro independente / objetivo para avaliar e verificar a eficácia de seus controles programáticos.
- Verifique se você tem um programa eficaz de segurança cibernética baseado em risco atualmente. Muitas organizações falham em considerar adequadamente o risco cibernético até que sejam obrigadas a cumprir as novas regulamentações ou seu auditor lhes diz para agir. De fato, o gerenciamento cibernético deve estar enraizado no DNA de uma organização da mesma maneira que o gerenciamento de marca. As implicações cibernéticas de qualquer projeto devem ser pensadas no início e toda a organização deve ter uma mentalidade de segurança por design.