Por que os CEOs deveriam se importar com a Cibersegurança?
Embora o CIO ou CISO sejam imediatamente responsáveis pela inteligência de ameaças à segurança cibernética, o CEO desempenha um papel fundamental na salvaguarda de sua organização. Assim como um CEO pode ter a responsabilidade de validar uma campanha de marketing do CMO ou rever as projeções orçamentárias do CFO, o CEO deve ter um interesse ativo nas operações de segurança cibernética. O sucesso ou fracasso da organização depende disso.
É por isso que os executivos-chefes precisam de visibilidade sobre os riscos de segurança cibernética que a empresa enfrenta.
Segurança cibernética é um desafio para os negócios
Um ataque cibernético não é apenas um problema de TI. É um problema de negócios. Um grande ataque pode parar as operações, prejudicar o valor da marca, destruir a produtividade, prejudicar os clientes e deixar a empresa exposta a multas pesadas, processos judiciais e custos de remediação. Mais do que qualquer concorrente, atualmente um ataque cibernético é uma das maiores ameaças para quase todos os negócios.
Como a segurança cibernética afeta todas as facetas do negócio, o CEO está perfeitamente posicionado para garantir que a organização tenha o nível adequado de iniciativas de proteção, detecção e resposta para garantir que o tema esteja sendo tratado como prioridade em toda a organização.
Para tornar esse tema uma prioridade, o CEO e outros executivos de nível C devem primeiro ter visibilidade de ameaças de segurança cibernética. Isso não significa que os executivos precisam sujar as mãos instalando patches de software, colocando firewalls ou caçando hackers. No entanto, eles precisam ser capazes de entender, de relance, a postura de segurança de sua organização de uma forma que os ajude a tomar decisões inteligentes sobre quais investimentos em segurança eles podem tomar para proteger seus negócios.
Segurança Cibernética no palco central
Desde 2015, o crime cibernético entrou na lista das principais preocupações dos CEOs na Pesquisa Anual de CEOs da PwC. Em 2020, as ameaças cibernéticas ocupam o segundo lugar – superado apenas por pandemias e outras crises de saúde – após ficar em quarto lugar no ano anterior.
Mas na América do Norte e Europa Ocidental, o tema é o número um. Embora o COVID-19 tenha superado o cibercrime nesta pesquisa em geral, a ligação da pandemia com a segurança cibernética não pode ser ignorada. Os CEOs na maior parte do mundo estão sentindo a urgência de abordar ambos, pois criminosos a tirar vantagem das vulnerabilidades criadas ou exacerbadas pela pandemia.
Nos EUA, quase 70% dos CEOs disseram estar “extremamente preocupados” com os ataques cibernéticos. Na Ásia-Pacífico e no Oriente Médio, a cibersegurança também ocupa o segundo lugar na lista de preocupações dos CEOs; na África, vem em terceiro.
Os únicos lugares onde as ameaças cibernéticas não estão entre as principais preocupações dos CEOs são a Europa Central e Oriental (CEE) e a América Latina. Em ambas as regiões, a digitalização dos processos de negócios ainda está em um estágio bastante inicial.
O que o CEO pode fazer?
A forma como você, CEO, planeja crescer deve ser o direcionador de todos os programas da organização, incluindo o cyber. As estratégias de segurança cibernética funcionam melhor quando os CISOs têm uma compreensão abrangente dos objetivos e planos de suas empresas para alcançar esses objetivos de negócios.
Com uma boa compreensão da sua visão e da estratégia de negócios da sua empresa, seu CISO pode ajudá-lo a compreender e mitigar completamente os riscos cibernéticos que sua organização enfrenta. E seu CISO será capaz de encontrar um melhor equilíbrio entre complexidade e simplicidade.
Desafie seu CISO a quantificar os riscos cibernéticos para sua organização e avaliá-los contra outros riscos corporativos. Como as ameaças à segurança cibernética podem afetar as diferentes funções do meu negócio, incluindo áreas como cadeia de suprimentos, relações públicas, finanças e recursos humanos? Que tipo de informações críticas podem ser perdidas (por exemplo, segredos comerciais, dados de clientes, pesquisa, informações pessoalmente identificáveis)? Como minha empresa pode criar resiliência a longo prazo para minimizar nossos riscos de cibersegurança?
Quando você sabe quais riscos são mais urgentes e por que, bem como o que está sendo feito e pode ser feito para atenuá-los, você pode tomar decisões de negócios tendo a confiança de que você está ajudando a empresa a crescer de uma maneira segura. Porque, no final do dia, o CEO é dono de todos os riscos que o negócio enfrenta.
Pergunte a si mesmo e ao seu CISO como, e onde, vocês podem simplificar e serem mais eficazes. Durante o biênio 2020/21, em meio à pandemia e outras crises, muitos CEOs perceberam a necessidade de agilizar todos os aspectos do negócio. Na pressa de digitalizar, “mais é melhor” pode ter parecido uma boa ideia, mas muita complexidade só atrapalha. Se você está no modo “simplificar”, faça da segurança cibernética melhorada um dos benchmarks do seu sucesso.