Como Cybersecurity pode ser um agente viabilizador de negócios, além de transformação digital, onde ambos podem ser responsáveis tanto pelos resultados quanto pelos riscos existentes
A transformação digital no Brasil, acelerada com a pandemia, colocou holofotes nos riscos cibernéticos e seus impactos aos negócios. Para que empresas sobrevivam a esse desafio e assegurem a resiliência de seus negócios, é necessário alinhar segurança ao core dos negócios, integrando-a a cultura da organização.
Dada a complexidade dos negócios digitais e as transformações culturais associadas à transformação digital, é essencial que a área de Cybersecurity, proteja os ativos da empresa e viabilize os negócios e a inovação, seja na estratégia de gerenciamento dos riscos digitais, na conformidade com leis e regulamentações de cybersecurity e privacidade, ou em ações que viabilizem produtos, tecnologias, dados, operações e a inovação.
Definindo a Transformação Digital
Transformação digital vai muito além de implementar novas tecnologias. De acordo com Silvio Meira, fundador do centro de inovação CESAR, a transformação digital “é a destruição criativa, em rede, dos modelos de negócios [tradicionais] provocada pela maturidade das plataformas digitais.” Em consonância com essa definição, o CESAR, pauta a transformação digital em 8 perspectivas que vão além de tecnologia:
Como viabilizar a transformação digital
Viabilizar e proteger uma transformação tecnológica sob a perspectiva de cybersecurity não é fácil, e piora quando colocamos na equação perspectivas como cultura, pessoas, processos, uso massivo de dados e novos modelos de negócios e consumo de serviços. Algumas ações podem tornar o desafio tangível.
1) Entender as oportunidades viabilizadas pela transformação digital
A área de Cyber deve ser ativa nesse processo, ajudando a liderar a transformação, seja no engajamento, na utilização das tecnologias emergentes, na adoção da nova cultura ou mesmo na inserção de times de cybersecurity nos novos processos de negócios.
Entender como a organização irá se beneficiar da transformação é essencial para que o time de Cybersecurity tanto viabilize quanto proteja o negócio.
2) Mapear riscos e buscar estratégias adequadas de tratamento
Entender os principais riscos cibernéticos e como estes impactam os resultados da companhia e os objetivos da transformação.
As ações de segurança na transformação digital não devem permitir que seja criada uma super exposição a riscos cibernéticos, assim como não devem enrijecer o programa a ponto dele não sair do papel. O equilíbrio deve ser buscado em prol do negócio, assim como as estratégias precisam ser pensadas e discutidas por todos.
3) Planejamento
Definir quais os principais temas a serem priorizados é fundamental para que um programa seja implementado de forma sustentável. Em negócios digitais, a amplitude de riscos é imensa, e por isso é essencial destinar os recursos adequados para atacar aqueles riscos com maior relevância para o negócio.
4) Lembrar do “Business as usual”
Assim como a humanidade não saiu da idade média para a idade moderna de uma noite para a outra, a transformação digital também será uma jornada de transição. Enquanto isso, é importante continuar com as ações de viabilização e proteção do modelo de negócios vigente.
A jornada ainda está no início
A área de Cybersecurity precisa estar presente nas linhas de frente entendendo os movimentos da companhia e aproveitando as oportunidades de conscientização da organização sobre temas relevantes de cybersecurity que possam vir a afetar novas linhas de negócio, produtos, operações, clientes, a cadeia de suprimento, etc.
Durante essa jornada, o negócio vai entendendo sobre riscos cibernéticos e cybersecurity sobre os negócios. E nessa caminhada, inicia-se a busca de um equilíbrio que respeite a prosperidade de negócios sustentáveis e responsáveis.
Prosperar na transformação digital, pode requerer que ambos sejam responsáveis tanto pelos resultados quanto pelos riscos existentes. O papel de Cybersecurity é ser parte do negócio. É proteger e viabilizar.
*Marco Túlio Moraes é Chief Information Security Officer da Oiti. Executivo com mais de 20 anos de experiência em tecnologia, riscos e segurança da informação. Reconhecido em 2020 como um dos top 50 global CSOs. Palestrante, mentor de carreira e colunista da Security Report
Artigo publicado em https://www.securityreport.com.br/colunas-blogs/o-papel-de-cybersecurity-na-jornada-de-transformacao-digital/#.Ym6Gxy35TyI
Comments