Organizações têm de estar mais conscientes para os riscos dos negócios digitais

“Estamos numa interseção de duas grandes macro-tendências” disse David Willis, vice-presidente da Gartner e reconhecido analista. “A primeira é a transformação num negócio digital. A segunda é a crescente capacidade e sofisticação dos adversários digitais em ultrapassar as nossas defesas e causarem grandes perturbações nas operações e negócios.

Os analistas da Gartner discutiram os novos riscos dos negócios digitais durante Gartner Symposium/ITxpo 2015, que teve lugar na Cidade do Cabo (África do Sul).

Os CIOs estão a sentir o impacto da era dos negócios digitais. 89% dos CIOs questionados no Estudo Gartner CIO, disseram que os negócios digitais vão criar novos tipos e níveis de risco.

“Dentro e fora, as organizações estão estruturadas para a agilidade e comodidade mas não para a resiliência” diz Willis. Contudo, os arquitetos que oferecem agilidade e comodidade às empresas e aos seus clientes são os mesmos que os criminosos usam para ganhar acesso generalizado aos sistemas da empresa assim que conseguem infiltrar-se na cadeia de valor.

“O cumprimento da regulamentação é insuficiente para proteger um negócio e os seus clientes” diz Willis. “O padrão emergente é a resiliência, o que significa ter a habilidade de recuperar rapidamente de circunstâncias imprevistas”.

As organizações têm de investir em três disciplinas de risco para aumentar a confiança e a resiliência, sendo o primeiro a reestruturação das fundações para tornar as pessoas, os processos e a tecnologia mais resilientes.
A transformação em grande escala de um negócio digital estende-se para além da organização da área de TI, tendo impacto no design e nos recursos humanos de quase todas as funções do negócio. A sua escala realça a importância de aplicar a resiliência às pessoas, processos e tecnologias. Na próxima década, as relações entre comodidade e resiliência serão geradas por crescente regulação. Mas para que as empresas possam alcançar níveis mais elevados de resiliência é preciso aplicar investimentos que vão além dos estipulados na regulamentação.

O segundo pilar será aumentar a consciência dos riscos para construir confiança e resiliência. Alguns dos maiores ciberataques realizados recentemente começaram com ataques de “phishing” – através de técnicas de engenharia social – a apenas um funcionário da empresa e somente o conhecimento/consciência do colaborador poderia ter prevenido as consequências. Willis afirma que a tecnologia, per se, não é suficiente para proteger os utilizadores contra ataques, que resultem de negligência por parte de funcionário ou de operações de cibercrime.

As empresas devem dar primazia à consciencialização dos seus funcionários para os riscos a que estão expostos. O vice-presidente da Gartner diz que as organizações têm de investir na formação contínua dos seus colaboradores em matéria de cibersegurança. “Além disso, com a atenuação entre as diferenças entre a tecnologia pessoal e empresarial, as organizações devem considerar o alargamento das proteções”.

Por fim, as organizações precisam de ampliar a sua estratégia de governança para potenciar a confiança e resiliência ao longo de todo ecossistema. Os hackers já não são apenas indivíduos particulares, mas também Estados, e nenhuma organização pode ser bem-sucedida a defender-se sozinha contra tais oponentes, ainda menos contra falhas operacionais enraizadas dentro do próprio sistema da empresa.
Os riscos para os negócios digitais vão muito além das paredes das empresas e os processos de governança devem seguir esse conceito. “As organizações devem alargar e aprofundar a governança interna, olhar para o seu ecossistema para apoio adicional e aproveitar a sua influência para a criação de defesas comuns”, diz Willis.

De acordo com o responsável, é muito comum as empresas sacrificarem a segurança pela comodidade dos funcionários e clientes. A crescente sofisticação e escalabilidade dos ciberataques de hoje aos negócios, obrigam, ou deveriam obrigar, as empresas a adotar soluções que as tornem mais resilientes a investidas informáticas.