Muito se fala na transformação digital das companhias e de como a digitalização é essencial para trazer mais inteligência e velocidade para os negócios. A incessante busca pela inovação é grande, mas precisa de cuidados, pois essa oportunidade cria riscos cibernéticos, novos e imprevistos.
Com um cenário novo e muitas vezes desconhecido, é importante que a empresa saiba como gerenciar esses riscos e que dimensione os desafios que estão por vir. Uma visão, que segundo dados do Relatório de Risco Cibernético – Hoje e Amanhã da Aon, está bem longe da realidade. Apenas 24% dos profissionais conseguem quantificar os 10 maiores riscos e só 10% possuem processos formais para identificar os riscos. É o nível mais baixo de preparação das empresas à resposta-risco da história do estudo.
Para não virar estatística, é preciso entender que a transformação digital não está atrelada apenas às mudanças na forma de fazer negócios, mas modifica desde o planejamento de equipe até as cadeias de suprimentos. Diante disso, é preciso entender quais os riscos que cada um oferece e, dessa forma, pensar na preparação que vai desde processos até pessoas:
Cadeia de Suprimento
A tecnologia e a digitalização melhoraram a eficiência na gestão da cadeia de fornecimento, conectando empresas através de redes, melhorando processos, avaliando novos fornecedores e permitindo que as empresas armazenem dados essenciais em meios digitais.
Mas vezes a companhia pensa apenas em seus próprios riscos cibernéticos, esquecendo da cadeia de suprimento, que, cada vez mais complexas (interconectadas e interdependentes) e globais (afetadas pelas incertezas geopolíticas), podem ser um elo fraco na segurança da informação.
Operações Comerciais
O uso da tecnologia para realizar operações comerciais cresce cada vez mais. Inevitavelmente, essa confiança cria um risco de possíveis ataques. Com um sistema de produção desprotegido, malwares podem desativar até mesmo a rede elétrica. A invasão de um ransomware pode criptografar os dados da empresa e travar as operações.
Funcionários
Novos problemas de segurança surgem a partir do acesso direto de funcionários à nuvem e do agrupamento de dados de várias empresas em plataformas compartilhadas.
Diante isso, é importante que o profissional esteja preparado e tenha conhecimento de protocolos de segurança para alertar a empresa de riscos, como recebimento de pishing, e saiba quais fontes de acesso são confiáveis dentro do ambiente da empresa, para não deixá-la vulnerável a ataques.
Regulamentação
Cada vez sendo mais adotada em todos os países do mundo, a regulamentação de segurança cibernética e proteção de dados, que entrará em vigor no Brasil no ano que vem, se tornou geral.
Ela é uma grande aliada das empresas, porém traz questões como sobreposições de leis em companhias globais, que precisam seguir diferentes regulamentações, além de, em alguns casos, ser fomentada pela burocracia em vez das melhores práticas.
Da forma como foi publicada, se aplicada a todos, pode gerar multas de até 2% do faturamento com valor máximo de 50 milhões de reais, dependendo do grau e tipo da violação.
A transformação digital e a segurança cibernética precisam ser aliadas e seguir caminhos paralelos. O processo de mudança implica em rever e acionar inevitavelmente as políticas de proteção e segurança da empresa. O risco inerente ao processo é real, mas um plano de implementação tecnológico pode garantir uma transição segura e bem-sucedida.
Assim como deve ser um fator de atenção, a tecnologia também contribui na prevenção e no endereçamento desses riscos. Com os cuidados apropriados, as organizações podem capitalizar as oportunidades, monitorar e mitigar, além de estar preparada para os desafios que possam surgir nas mais distintas áreas.