No cenário atual de ameaças cibernéticas, as empresas enfrentam uma escolha crucial: implementar soluções de segurança pontuais ou transformar a cibersegurança em uma prioridade estratégica que permeia toda a organização. As empresas que optam pela segunda abordagem, conhecidas como "Secure Creators", não apenas mitigam vulnerabilidades, mas também as transformam em vantagens competitivas. Essa dinâmica é evidenciada no relatório "2023 EY Global Cybersecurity Leadership Insights Study", da EY.
Os "Secure Creators" se destacam por suas funções cibernéticas robustas e eficazes. Trata-se de pioneiros na adoção de tecnologias inovadoras que impulsionam seu crescimento, como Inteligência Artificial (IA), autenticação sem senha, estruturas de confiança zero e práticas de DevSecOps. Segundo Demetrio Carrión, líder de Cibersegurança da EY na América Latina, essas organizações possuem uma habilidade intrínseca de se adaptarem rapidamente às mudanças.
O estudo da EY revela que os Secure Creators estão na vanguarda da adoção de tecnologias emergentes, especialmente a IA. Eles compreendem como essas ferramentas podem ser integradas de forma segura em suas operações. Carrión destaca que, embora um e-commerce possa implementar um chatbot baseado em IA, é essencial avaliar os riscos e benefícios associados à segurança da informação. Essa capacidade de aprendizado e adaptação contínua é o que diferencia essas empresas.
Enquanto 41% das chamadas "Prone Enterprises" (empresas vulneráveis) se consideram preparadas para enfrentar ameaças futuras, esse número sobe para 53% entre os Secure Creators. Além disso, essas organizações experimentam menos incidentes cibernéticos e são 50% mais rápidas na detecção e resposta a ameaças.
Márcia Bolesina, sócia da área de Cibersegurança da EY, ressalta que os Secure Creators têm a capacidade de gerenciar ataques complexos, avaliando não apenas seu ambiente interno, mas também as nuvens e terceiros. Eles não confiam apenas nos provedores de serviços para gerenciar riscos cibernéticos, mas adotam uma abordagem proativa na avaliação de parcerias.
A adaptabilidade dos Secure Creators permite que eles se antecipem e respondam rapidamente às mudanças nas ameaças. De acordo com os dados da EY, 45% dessas organizações relatam um impacto positivo em sua capacidade de adaptação, em comparação com 34% das demais empresas.
Outro aspecto importante é a comunicação da importância da cibersegurança em todos os níveis da organização. Bolesina enfatiza que uma comunicação clara sobre as melhores práticas de cibersegurança capacita os colaboradores a aplicá-las em suas atividades diárias.
As estratégias de cibersegurança dos Secure Creators não apenas protegem, mas também geram valor. O estudo da EY identifica algumas práticas que podem orientar outras empresas na busca por valor:
- Simplificação para Redução de Riscos: a automação e orquestração podem melhorar a visibilidade e a eficiência na detecção de ameaças.
- Padronização e Automação: melhorar a vigilância cibernética na cadeia de fornecedores e monitorar continuamente o desempenho sem burocracia.
- Storytelling Eficaz: definir uma narrativa clara para a estratégia de cibersegurança facilita o engajamento de todos os colaboradores.
- Treinamentos Estruturados: capacitar a força de trabalho em ferramentas de automação e práticas de cibersegurança é essencial.
- Incorporação da Cibersegurança: encarar a cibersegurança como um elemento que agrega valor e abre novas oportunidades de mercado.