O papel do ‘cyber leader’ na criação de um ecossistema seguro e resiliente

De acordo com o Fórum Económico Mundial, o ser humano está rodeado por redes de empresas e organizações governamentais que estão conectadas entre si e formam ecossistemas cada vez maiores – que chegam a atingir o nível global. Com essa interconectividade, uma ligação vulnerável pode colocar em risco todos os outros elementos do ecossistema e interromper todas as operações. Os líderes cibernéticos, ou ‘cyber leaders’, são aqueles que podem impedir que isso aconteça.

A grande maioria (96%) dos setores económicos estão a ser dramaticamente alterados pela introdução de tecnologias inovadoras. Esta disrupção traz não apenas grandes oportunidades, mas também novos riscos.

As empresas que estão a planear a sua transformação digital têm de ter vários temas em consideração antes de fazer alterações. Por exemplo, sem a introdução correta de novas tecnologias e a utilização de uma abordagem Security by design, os riscos de uma possível falha aumenta exponencialmente; isto coloca em perigo os dados confidenciais da organização e dos seus clientes.

Simultaneamente, as novas tecnologias precisam de novas competências e especialistas técnicos e não técnicos. Se os especialistas em tecnologia não souberem como lidar com o novo software em várias situações, incluindo um possível incidente, ou se os funcionários não técnicos não receberem a orientação correta, como políticas de senha, pode haver uma possível violação ou interrupção das operações da empresa.

As organizações devem ter planos de continuidade de negócio e de disaster recovery. Isto deve incluir a descrição das ações a serem tomadas pela gestão de topo e pelos colaboradores dedicados em caso de um ataque APT, de uma violação de dados, de um incidente de ransomware ou, no fundo, de qualquer tipo de ataque potencialmente disruptor.

Estas três considerações devem fazer parte da estratégia de digitalização de qualquer organização. Os riscos não são apenas técnicos a serem resolvidos por pessoas de tecnologia; são desafios de negócio que devem ser adicionados aos riscos de negócio e considerados críticos pelos líderes.

O papel do ‘cyber leader’

Os ‘cyber leaders’ devem ser pensadores estratégicos, capazes de influenciar as partes interessadas – tanto internas como externas – ao mesmo tempo que constroem um ecossistema seguro. Devem ser mestres da gestão de risco e capazes de falar as linguagens técnicas e de negócios para traduzir as necessidades de negócios em ações técnicas exatas.

No caso dos stakeholders internos, os principais objetivos são:

• Alavancar a cibersegurança para o board;
• Explicar por que é fundamental para o desenvolvimento de negócio;
• Certificar-se de que a digitalização da empresa e as estratégias de negócios abordam os riscos cibernéticos e incluem medidas de cibersegurança.

Como a digitalização ainda é bastante revolucionária para muitos setores - e a cibersegurança ainda é considerada “algo técnico” - às vezes é preciso muito esforço para persuadir a administração de topo sobre essas medidas.

Em relação às partes interessadas externas, o objetivo principal passa por promover a colaboração entre as várias partes interessadas em vários setores, entre o setor privado e o público e até mesmo entre países. A resiliência cibernética não pode ser alcançada se a empresa se proteger apenas a si; deve garantir que todas as organizações conectadas estão em conformidade com os padrões necessários.

As organizações também devem trocar conhecimentos e experiências, partilhar informações sobre ameaças comuns, conversar com os governos para facilitar a adoção de padrões e estender a cooperação entre os países. Tudo isso exige que os líderes cibernéticos se envolvam nesses diálogos e conectem especialistas em tecnologia com empresários e representantes do governo.