Gartner: 60% das empresas vão sofrer falhas de serviço em 2020

Ana Rita Guerra,

À medida que avança o processo de transformação digital das empresas, terá de haver uma estratégia de cibersegurança que enderece a falta de infraestruturas e serviços diretamente detidos pela empresa e fora do controlo das TI.

Este é um dos avisos que consta num novo relatório da Gartner, “Cybersecurity at the Speed of Digital Business.” A consultora prevê que, em 2020, 60% das empresas digitais enfrentem grandes falhas de serviço devido à incapacidade das equipas de segurança das TI de gerirem o risco digital.

“A cibersegurança é uma parte crítica dos negócios digitais, que têm ecossistemas externos e novos desafios num mundo digital aberto” declara Paul Proctor, vice presidente e analista da Gartner. “As organizações vão aprender a viver com níveis aceitáveis de risco digital à medida que as unidades de negócio inovam para descobrir de que tipo de segurança precisam e quanto podem pagar”, determina. “A ética e analítica digitais e um foco centrado nas pessoas serão tão importante quanto os controlos técnicos.”

No relatório, a Gartner identifica cinco áreas chave em que as empresas se devem focar para endereçar a cibersegurança nos negócios digitais:

  • Liderança e Governança – melhorar estas duas áreas é “mais importante” que desenvolver ferramentas tecnológicas quando se trata de endereçar riscos. A tomada de decisões, a definição de prioridades, a alocação de orçamento, métricas, relatórios, transparência e responsabilidade são atributos chave para programas bem sucedidos, diz a consultora.
  • Evolução das ameaças – os líderes de segurança e risco de TI devem deixar de tentar prever todas as ameaças e reconhecerem que a proteção perfeita não existe. Dentro de quatro anos, quase dois terços do orçamento de segurança será dedicado à rápida deteção e resposta, o que é o dobro dos 30% registados este ano. Mesmo os controlos preventivos mais eficazes não conseguirão controlar tudo.
  • Cibersegurança e rapidez do negócio — as abordagens tradicionais, desenhadas para controlo máximo, não vão funcionar na nova era de inovação digital. Os decisores devem transformar os seus programas para se tornarem catalisadores digitais, em vez de obstáculos à inovação.
  • Novas fronteiras — É mais difícil proteger os dados porque estes já não residem todos no centro de dados. A nova fronteira foi estabelecida bem para lá do data center, e está agora na tecnologia operacional, na nuvem, nos dispositivos móveis, software-as-a-service e nas próprias coisas. Em 2018, 25% do tráfego de dados empresariais vai fluir diretamente dos dispositivos móveis para a nuvem, ignorando os controlos de segurança internos. As organizações precisam de endereçar a cibersegurança e os riscos nas tecnologias e ativos que já não possuem ou controlam.
  • Mudanças culturais — Será crítico endereçar as mudanças comportamentais e o envolvimento de todos, desde colaboradores a clientes. A cibersegurança tem de acomodar as necessidades das pessoas durante a transformação de processos e cultura; uma estratégia focada nas pessoas dá-lhes mais autonomia na forma como usam informação e aparelhos. Têm direitos no uso da tecnologia, mas também têm de reconhecer que se alguma coisa correr mal, terá impacto na equipa e no negócio.