top of page
Buscar

O papel de Cybersecurity na jornada de transformação digital

  • Foto do escritor: Marco Túlio Oliveira de Moraes
    Marco Túlio Oliveira de Moraes
  • 22 de abr. de 2022
  • 3 min de leitura

Como Cybersecurity pode ser um agente viabilizador de negócios, além de transformação digital, onde ambos podem ser responsáveis tanto pelos resultados quanto pelos riscos existentes




A transformação digital no Brasil, acelerada com a pandemia, colocou holofotes nos riscos cibernéticos e seus impactos aos negócios. Para que empresas sobrevivam a esse desafio e assegurem a resiliência de seus negócios, é necessário alinhar segurança ao core dos negócios, integrando-a a cultura da organização.

Dada a complexidade dos negócios digitais e as transformações culturais associadas à transformação digital, é essencial que a área de Cybersecurity, proteja os ativos da empresa e viabilize os negócios e a inovação, seja na estratégia de gerenciamento dos riscos digitais, na conformidade com leis e regulamentações de cybersecurity e privacidade, ou em ações que viabilizem produtos, tecnologias, dados, operações e a inovação.

Definindo a Transformação Digital

Transformação digital vai muito além de implementar novas tecnologias. De acordo com Silvio Meira, fundador do centro de inovação CESAR, a transformação digital “é a destruição criativa, em rede, dos modelos de negócios [tradicionais] provocada pela maturidade das plataformas digitais.” Em consonância com essa definição, o CESAR, pauta a transformação digital em 8 perspectivas que vão além de tecnologia:



Como viabilizar a transformação digital

Viabilizar e proteger uma transformação tecnológica sob a perspectiva de cybersecurity não é fácil, e piora quando colocamos na equação perspectivas como cultura, pessoas, processos, uso massivo de dados e novos modelos de negócios e consumo de serviços. Algumas ações podem tornar o desafio tangível.

1) Entender as oportunidades viabilizadas pela transformação digital

A área de Cyber deve ser ativa nesse processo, ajudando a liderar a transformação, seja no engajamento, na utilização das tecnologias emergentes, na adoção da nova cultura ou mesmo na inserção de times de cybersecurity nos novos processos de negócios.

Entender como a organização irá se beneficiar da transformação é essencial para que o time de Cybersecurity tanto viabilize quanto proteja o negócio.

2) Mapear riscos e buscar estratégias adequadas de tratamento

Entender os principais riscos cibernéticos e como estes impactam os resultados da companhia e os objetivos da transformação.

As ações de segurança na transformação digital não devem permitir que seja criada uma super exposição a riscos cibernéticos, assim como não devem enrijecer o programa a ponto dele não sair do papel. O equilíbrio deve ser buscado em prol do negócio, assim como as estratégias precisam ser pensadas e discutidas por todos.

3) Planejamento

Definir quais os principais temas a serem priorizados é fundamental para que um programa seja implementado de forma sustentável. Em negócios digitais, a amplitude de riscos é imensa, e por isso é essencial destinar os recursos adequados para atacar aqueles riscos com maior relevância para o negócio.

4) Lembrar do “Business as usual”

Assim como a humanidade não saiu da idade média para a idade moderna de uma noite para a outra, a transformação digital também será uma jornada de transição. Enquanto isso, é importante continuar com as ações de viabilização e proteção do modelo de negócios vigente.

A jornada ainda está no início

A área de Cybersecurity precisa estar presente nas linhas de frente entendendo os movimentos da companhia e aproveitando as oportunidades de conscientização da organização sobre temas relevantes de cybersecurity que possam vir a afetar novas linhas de negócio, produtos, operações, clientes, a cadeia de suprimento, etc.

Durante essa jornada, o negócio vai entendendo sobre riscos cibernéticos e cybersecurity sobre os negócios. E nessa caminhada, inicia-se a busca de um equilíbrio que respeite a prosperidade de negócios sustentáveis e responsáveis.

Prosperar na transformação digital, pode requerer que ambos sejam responsáveis tanto pelos resultados quanto pelos riscos existentes. O papel de Cybersecurity é ser parte do negócio. É proteger e viabilizar.

*Marco Túlio Moraes é Chief Information Security Officer da Oiti. Executivo com mais de 20 anos de experiência em tecnologia, riscos e segurança da informação. Reconhecido em 2020 como um dos top 50 global CSOs. Palestrante, mentor de carreira e colunista da Security Report



留言

  • White LinkedIn Icon
  • Branca ícone do YouTube
  • White Twitter Icon
  • White Instagram Icon
  • medium

©2022 by Marco Túlio de Moraes

bottom of page