Cibersegurança diz respeito a todos. De grandes indústrias a pequenas empresas e até indivíduos, todos estão conectados. Qualquer pessoa, física ou jurídica, é uma potencial vítima de um ataque cibernético, seja uma violação de dados, um ataque ransomware, golpe, phishing, para citar apenas alguns.
A segurança nunca teve um papel tão importante, uma vez que grande parte de nossas vidas passa de alguma forma pelo digital, tornou-se muito mais do que apenas uma questão de TI. Quase todos os setores de nossa economia de fato estão ameaçados, sendo que algumas áreas são particularmente mais vulneráveis, como serviços críticos, entre eles energia, transporte, saúde e até serviços financeiros.
Manter a segurança não é um dever de uma pessoa só, é um esforço coletivo de uma responsabilidade compartilhada. A maior ameaça que todos nós enfrentamos não vem dos cibercriminosos que tentam roubar nossos dados, mas de nossa própria condescendência e de uma higiene cibernética precária e insuficiente. Para tornar ambientes digitais mais seguros, é fundamental aprimorar a conscientização do que todos nós podemos fazer como empresas ou indivíduos em nosso dia a dia online.
Dinheiro não é sinônimo de eficácia quando se trata de cibersegurança. Gastar mais em ferramentas e soluções caras não é uma garantia de eficiência em um programa de segurança cibernética. Mais recursos, nem sempre é melhor, e, inclusive, pode ser muito pior se não há uma estratégia de segurança concreta para melhor direcionar os investimentos em segurança.
Líderes podem até pensar que a melhor maneira de resolver o enigma da segurança cibernética é simplesmente injetar recursos, através da compra de uma solução atrás da outra, sem nenhum plano. Isso resulta em um emaranhado de produtos e serviços que não funcionam em conjunto ou não se complementam, ou em tecnologias que seu pessoal não consegue utilizar de forma eficaz.
Dinheiro não é sinônimo de eficácia quando se trata de cibersegurança.
A maneira como a empresa planeja evoluir deve ser o propulsor de todos os programas da organização, inclusive o de segurança cibernética. As estratégias de cibersegurança funcionam melhor quando há uma compreensão clara e união entre pessoas, processos e tecnologias.
É preciso quantificar os riscos cibernéticos da organização e avaliá-los em relação a outros riscos organizacionais. A partir do momento que você entende quais riscos são mais urgentes e por qual razão, e o que está sendo feito e pode ser feito para mitigá-los, você pode tomar decisões comerciais com plena consciência de que está ajudando a empresa a crescer de uma forma segura e protegida. Porque, no fim das contas, o CEO e os altos executivos são os “donos” de todos os riscos que um negócio enfrenta.
Estabelecer uma cultura de cibersegurança organizacional é sem dúvidas uma das melhores defesas contra os cibercriminosos. São as pessoas que podem ser a maior defesa de uma organização, ou seu elo mais fraco. Além disso, cabe aos CEOs e aos líderes aprender mais sobre segurança cibernética para garantir que a empresa esteja tomando as ações adequadas para proteger seus ativos de informação mais valiosos. Isto não significa que todo CEO precisa se tornar um especialista ou técnico, pelo contrário, devem aumentar seu conhecimento dos conceitos básicos de cibersegurança e alavancar suas próprias habilidades de liderança para conceituar e gerenciar riscos em termos estratégicos, compreendendo o impacto do risco digital nos negócios.
Referência: weforum.org
