A cibersegurança tornou-se um investimento estratégico para organizações que pretendem prosperar na era digital. As organizações podem construir a confiança dos clientes e parceiros ao investir em cibersegurança, esta deve atuar não como uma obrigação mas como uma alavanca de crescimento.
No mundo atual, cada vez mais digital, as ameaças de cibersegurança estão no topo das preocupações da maioria dos executivos nas organizações. Se olharmos para o Global Risks Report 2023 elaborado pelo World Economic Forum (WEF), este coloca o cibercrime e a cibersegurança no top 10 de riscos globais, e no 1º lugar, se nos imitarmos a riscos de natureza tecnológica.
Naturalmente que com a crescente digitalização, a superfície de ataque i.e. todo e qualquer ponto pelo qual uma entidade não autorizada pode causar dano a uma organização, também aumenta sendo de importância crescente que essa superfície de ataque seja controlada adequadamente
Ainda é normal as organizações terem de fazer uma escolha entre investir na digitalização e modernização dos seus parques informáticos ou na vertente de cibersegurança e, invariavelmente, cibersegurança não é a primeira opção. Este tipo de escolha e mindset faz com que na maioria das vezes, controlos de segurança sejam trazidos para as organizações em momentos de crise e de forma reativa, sendo que nesses casos, não raras vezes, se tornam num obstáculo para as operações e produtividade. No entanto, e de acordo com o EY 2023 Global Cybersecurity Leadership Insights, organizações com controlos robustos de cibersegurança são consideradas líderes nas suas categorias, e a sua abordagem não só as protege, como também, e principalmente, se reflete em impactos positivos, na capacidade de resposta a oportunidades de mercado e nos seus processos de transformação e inovação.
Melhora a Reputação:
A reputação é dos ativos mais importantes que uma organização tem. No entanto, como Warren Buffet afirmou, em tempos, são necessários 20 anos para construir uma reputação e apenas cinco minutos para destruí-la. Incidentes graves de cibersegurança, não se traduzem apenas em impactos financeiros ou operacionais diretos, mas também em impactos severos para a imagem e reputação destas mesmas organizações, com resultado negativos na perceção de confiança entre as organizações e os seus clientes e parceiros. Um estudo da IDC indica que em países considerados desenvolvidos, 80% dos consumidores deixarão de subscrever serviços de uma determinada organização se os seus dados forem comprometidos num incidente de cibersegurança. Um estudo paralelo vai mais longe, e estima que 85% dos consumidores afetados partilham as suas más experiências, criando aqui um efeito bola de neve no que diz respeito à reputação.
Fazendo da cibersegurança uma das suas prioridades, as organizações demonstram aos seus clientes, fornecedores e parceiros, o seu compromisso em proteger os seus dados, aumentando assim a confiança destes stakeholders nestas organizações, o que em última análise, se traduz numa melhoria da reputação. Empresas ou instituições que sejam conhecidas pelas suas práticas seguras, têm definitivamente uma vantagem competitiva, atraindo mais clientes, parceiros e colaboradores, quando comparadas com instituições que não o fazem.
Promove a Inovação
A inovação é necessária para que as organizações, hoje em dia, aumentem índices de produtividade e satisfaçam clientes com índices e critérios de satisfação mais complexos e exigentes. Contrariamente à perceção geral de que cibersegurança atrasa a inovação, esta pode, na verdade, promove-la e até acelerá-la, criando bases seguras para que os colaboradores das organizações que investem em cibersegurança, tenham confiança e se sintam confortáveis para testar novas ideias e experimentar novas tecnologias, sabendo que estas organizações estão preparadas, não só para reagir a situações adversas, mas também para proteger o seu trabalho. A verdade é que quando se conseguem integrar medidas de cibersegurança na conceção de ideias inovadoras, esta sinergia permite reduzir possíveis custos associados a falhas de segurança durante o ciclo de vida dessas mesmas ideias, e com isso fomentar e alocar fundos, que de outra forma poderiam ter de ser usados de forma reativa para fazer face a possíveis falhas, para o desenvolvimento de novos produtos e serviços. Referenciando uma vez mais o EY 2023 Global Cybersecurity Leadership Insights, 56% das organizações que investem em soluções mais robustas de cibersegurança consideram que este investimento tem um impacto positivo nos seus processos de transformação e inovação, ao contrário das organizações que menos investem em cibersegurança, onde apenas 25% relaciona esse investimento com um impacto positivo nessas mesmas áreas.
Reduz Disrupção de Serviços
Incidentes de cibersegurança são um pesadelo para as organizações. Estes incidentes causam, muitas das vezes, disrupções de serviço, impactando as relações com os clientes, o que se pode traduzir em impactos financeiros. Utilizando dados do relatório elaborado pela Splunk, The CISO Report, 90% dos CISOs inquiridos revelaram que sofreram pelo menos um ataque disruptivo no último ano. Uma estratégia robusta de cibersegurança permite às organizações prevenirem-se contra ameaças de cibersegurança ou, no limite, estarem melhor preparadas para reagir quando estas ameaças se verificam, minimizando assim o impacto das mesmas.
Isto significa que, ao reduzir este risco e impacto de disrupção, a cibersegurança permite às organizações manter as suas operações e produtividade em níveis elevados, quando comparadas com organizações que não investem em cibersegurança. Este tema é, particularmente, importante em indústrias, como Utilities ou Automóvel, onde a disrupção nas operações de produção pode tem consequências financeiras bastante severas.
Regulamentação e conformidade como frameworks de segurança
Estar em conformidade com regulamentos sobre proteção de dados e cibersegurança é um requisito para que as organizações continuem a operar em diferentes indústrias, evitar pesadas multas e outras consequências legais. No entanto, esta necessidade de conformidade, se for vista, não só como uma obrigação, mas como uma framework para executar operações de forma segura e responsável, permitirá que as organizações se distingam na redução de risco e tenham uma vantagem competitiva em relação aos seus pares que seguem uma abordagem mais tradicional, uma vez que esta proatividade permite às organizações mostrarem o seu compromisso e responsabilidade para com a importância dos dados, e assim promover a confiança com os seus parceiros, clientes e fornecedores. De acordo com o Global CyberSecurity Outlook 2023 levado a cabo pelo WEF, 73% dos inquiridos concordam que regulamentação de segurança e privacidade é efetiva na redução de risco de cibersegurança. Esta métrica é particularmente interessante quando comparada com o mesmo estudo realizado no ano de 2022 em que mais de metade dos inquiridos não concordava com esta afirmação. Setores como os financeiro e da saúde, onde a regulamentação é particularmente exigente, são a prova de que organizações que se antecipam, e conseguem reduzir os níveis de risco, não só garantem a necessária conformidade, como também são percecionados com muito bons olhos pelos seus clientes e parceiros.
Conclusão:
Em resumo, a cibersegurança não é apenas mais um custo necessário para a defesa das organizações, mas antes é um investimento estratégico que pode impulsionar o crescimento, incentivar a inovação, assegurar a conformidade com a regulação sobre segurança, construir a confiança dos clientes e ajudar a atrair talentos, pelo que o retorno no investimento é evidente. A boa notícia é que de acordo com o Global Security Outlook Report 2023 , desenvolvido WEF, 39% dos lideres de organizações inquiridos já veem a cibersegurança como uma alavanca de crescimento para o negócio, e à medida que o cenário de ameaças evolui com a digitalização crescente, também o papel da cibersegurança no sucesso das organizações vai evoluir. As organizações que investem em cibersegurança estarão definitivamente melhor posicionadas para prosperar na era digital
