Empresas ignoram a segurança digital para concluir negócios

Um estudo do Gartner realizado entre maio e junho de 2022 com 1.310 colaboradores de empresas norte-americanas revelou que 69% dos entrevistados costumam ignorar as orientações de segurança cibernética de sua organização. Outros 74% disseram, ainda, que estariam dispostos a deixar de lado as orientações de segurança cibernética se isso os ajudasse a atingir um objetivo de negócio.

De acordo com o relatório, entre os líderes de negócios entrevistados, 90% disseram que suas empresas estariam dispostas a fazer concessões à segurança digital em benefício de metas como o aumento da produtividade.

Hilmar Becker, country manager da F5 Brasil, avalia que se o C-Level (nível mais alto de executivos na hierarquia de uma empresa) adota uma postura como esta, é impossível esperar que os colaboradores hajam de forma diferente. "Esse relatório deixa claro que quando as áreas de negócios não compreendem ou não escutam os times de cybersecurity (segurança digital), as perdas são palpáveis", enfatiza o executivo. Dados da pesquisa Netwrix Hybrid Security Trends Report 2023 , revelam que 1 em cada 6 empresas sofreram em 2022 prejuízos a partir de US$ 50.000 (cerca de R$ 250.000) por causa de violações

Becker explica que o abismo de entendimento entre as áreas de negócios e de tecnologia é uma porta aberta ao inimigo. Ele conta que há casos, em que a mensagem dos especialistas em segurança cibernética ainda é demasiadamente técnica e os dados por eles fornecidos são demasiadamente ‘dispersos’. "É um problema quando a narrativa inclui grandes quantidades de dados ‘soltos’", afirma Becker.

Para o executivo da F5, organizar uma cultura focada em segurança depende do time de TI e do time de negócio passarem a falar uma nova língua. Becker enfatiza que a base deste "idioma" deve ser métricas que traduzem riscos de cybersecurity em dados como perdas financeiras, operacionais ou valor da marca (reputação). "Para serem melhor compreendidas, essas métricas têm de estar inseridas em histórias - verdadeiras parábolas - com impacto imediato sobre os membros do Board", ressalta Becker.

O country manager da F5 Brasil revela que os CIOs (Chief Information Officer ou Diretor de Informações) e CISOs (Chief Information Security Officer ou Diretor de Segurança da Informação) brasileiros sabem que, entre as frentes de batalha que enfrentam, uma é crítica para a vitória contra os criminosos cibernéticos: transformar-se em storytellers (contadores de histórias) capazes de cativar o C-Level de suas organizações. "Esse fato é destacado pela edição 2023 do estudo de cybersecurity do World Economic Forum , em que 30% dos 150 líderes técnicos das maiores organizações globais dizem que este é seu maior desafio em gestão da resiliência cibernética", disse Becker.

Para enfrentar esse desafio, o executivo da F5, conta que uma boa notícia é que, segundo o estudo realizado em 2022 pela PwC - tendo como base entrevistas com 3.522 líderes empresariais e de tecnologia -, 46% dos CEOs (Chief Executive Officer ou Diretor Executivo) querem dar ao CISO mais autoridade para impulsionar a colaboração em segurança. "Alguns CEOs já sabem que a segurança cibernética é um fator chave para a realização de negócios. Interações estruturadas entre o CISO e as áreas de negócios estão se tornando mais frequentes. E por isso, de acordo com o estudo da PwC, 56% dos líderes de segurança se encontram uma ou mais vezes por mês com o Board", revela Becker.