O papel de Cybersecurity na jornada de transformação digital
Como Cybersecurity pode ser um agente viabilizador de negócios, além de transformação digital, onde ambos podem ser responsáveis tanto pelos resultados quanto pelos riscos existentes
A transformação digital no Brasil, acelerada com a pandemia, colocou holofotes nos riscos cibernéticos e seus impactos aos negócios. Para que empresas sobrevivam a esse desafio e assegurem a resiliência de seus negócios, é necessário alinhar segurança ao core dos negócios, integrando-a a cultura da organização.
Dada a complexidade dos negócios digitais e as transformações culturais associadas à transformação digital, é essencial que a área de Cybersecurity, proteja os ativos da empresa e viabilize os negócios e a inovação, seja na estratégia de gerenciamento dos riscos digitais, na conformidade com leis e regulamentações de cybersecurity e privacidade, ou em ações que viabilizem produtos, tecnologias, dados, operações e a inovação.
Definindo a Transformação Digital
Transformação digital vai muito além de implementar novas tecnologias. De acordo com Silvio Meira, fundador do centro de inovação CESAR, a transformação digital “é a destruição criativa, em rede, dos modelos de negócios [tradicionais] provocada pela maturidade das plataformas digitais.” Em consonância com essa definição, o CESAR, pauta a transformação digital em 8 perspectivas que vão além de tecnologia:
Como viabilizar a transformação digital
Viabilizar e proteger uma transformação tecnológica sob a perspectiva de cybersecurity não é fácil, e piora quando colocamos na equação perspectivas como cultura, pessoas, processos, uso massivo de dados e novos modelos de negócios e consumo de serviços. Algumas ações podem tornar o desafio tangível.
1) Entender as oportunidades viabilizadas pela transformação digital
A área de Cyber deve ser ativa nesse processo, ajudando a liderar a transformação, seja no engajamento, na utilização das tecnologias emergentes, na adoção da nova cultura ou mesmo na inserção de times de cybersecurity nos novos processos de negócios.
Entender como a organização irá se beneficiar da transformação é essencial para que o time de Cybersecurity tanto viabilize quanto proteja o negócio.
2) Mapear riscos e buscar estratégias adequadas de tratamento
Entender os principais riscos cibernéticos e como estes impactam os resultados da companhia e os objetivos da transformação.
As ações de segurança na transformação digital não devem permitir que seja criada uma super exposição a riscos cibernéticos, assim como não devem enrijecer o programa a ponto dele não sair do papel. O equilíbrio deve ser buscado em prol do negócio, assim como as estratégias precisam ser pensadas e discutidas por todos.
3) Planejamento
Definir quais os principais temas a serem priorizados é fundamental para que um programa seja implementado de forma sustentável. Em negócios digitais, a amplitude de riscos é imensa, e por isso é essencial destinar os recursos adequados para atacar aqueles riscos com maior relevância para o negócio.
4) Lembrar do “Business as usual”
Assim como a humanidade não saiu da idade média para a idade moderna de uma noite para a outra, a transformação digital também será uma jornada de transição. Enquanto isso, é importante continuar com as ações de viabilização e proteção do modelo de negócios vigente.
A jornada ainda está no início
A área de Cybersecurity precisa estar presente nas linhas de frente entendendo os movimentos da companhia e aproveitando as oportunidades de conscientização da organização sobre temas relevantes de cybersecurity que possam vir a afetar novas linhas de negócio, produtos, operações, clientes, a cadeia de suprimento, etc.
Durante essa jornada, o negócio vai entendendo sobre riscos cibernéticos e cybersecurity sobre os negócios. E nessa caminhada, inicia-se a busca de um equilíbrio que respeite a prosperidade de negócios sustentáveis e responsáveis.
Prosperar na transformação digital, pode requerer que ambos sejam responsáveis tanto pelos resultados quanto pelos riscos existentes. O papel de Cybersecurity é ser parte do negócio. É proteger e viabilizar.
*Marco Túlio Moraes é Chief Information Security Officer da Oiti. Executivo com mais de 20 anos de experiência em tecnologia, riscos e segurança da informação. Reconhecido em 2020 como um dos top 50 global CSOs. Palestrante, mentor de carreira e colunista da Security Report
Artigo publicado em https://www.securityreport.com.br/colunas-blogs/o-papel-de-cybersecurity-na-jornada-de-transformacao-digital/#.Ym6Gxy35TyI