0
0
A instabilidade geopolítica está exacerbando o risco de ataques cibernéticos catastróficos, de acordo com o relatório Global Cybersecurity Outlook 2023 do Fórum Econômico Mundial.
A grande ameaça
Mais de 93% dos especialistas em segurança cibernética e 86% dos líderes empresariais acreditam que “um evento cibernético catastrófico e de longo alcance é provável nos próximos dois anos” e há uma lacuna crítica de habilidades que está ameaçando as sociedades e as principais infraestruturas.
As descobertas do Global Cybersecurity Outlook 2023 foram baseadas em pesquisas, workshops e entrevistas com mais de 300 especialistas e executivos de alto escalão. Metade das empresas pesquisadas disse que o cenário atual as está fazendo reavaliar os países nos quais suas organizações fazem negócios.
Apesar dos desafios, as organizações estão melhorando a resiliência cibernética, uma das principais prioridades do Centro de Cibersegurança do Fórum Econômico Mundial. O relatório, escrito em colaboração com a Accenture, afirma que a conscientização e a preparação ajudarão as organizações a equilibrar o valor da nova tecnologia com o risco cibernético que a acompanha.
A lacuna de habilidades
O relatório destaca a necessidade de abordar a escassez de talentos e especialistas qualificados. Cerca de 34% dos especialistas em segurança cibernética disseram que precisavam de mais habilidades em sua equipe, com 14% dizendo que precisavam de habilidades mais críticas. O problema é mais pronunciado em setores-chave, como serviços públicos de energia, onde quase 25% dos especialistas em segurança cibernética disseram não ter as habilidades críticas necessárias para proteger as operações de suas organizações.
A expansão do pool de talentos de segurança cibernética é necessária para resolver esse problema. Vários programas bem-sucedidos de habilidades de segurança cibernética estão em andamento em todo o mundo, mas muitos têm dificuldade em escalar para grandes números. Maior colaboração intersetorial e público-privada é necessária para superar isso.
A geopolítica está remodelando o ambiente jurídico, regulatório e tecnológico. “À medida que a instabilidade global aumenta o risco cibernético, este relatório pede um foco renovado na cooperação. Todas as partes interessadas dos setores público e privado responsáveis por nossa infraestrutura digital comum devem trabalhar juntas para construir segurança, resiliência e confiança”, disse Jeremy Jurgens , diretor administrativo do Fórum Econômico Mundial.
“O cenário de ameaças continua a se expandir e evoluir com adversários cibernéticos visando organizações de todos os tamanhos, locais e setores em todo o mundo. A interrupção de operações ou serviços e o comprometimento de dados devido a ataques cibernéticos no contexto de uma lacuna global de habilidades colocam todos os indivíduos, organizações e até nações em risco. Quando trabalhamos juntos para encorajar as melhores práticas, vemos um maior progresso na luta contra o cibercrime . Dados compartilhados e parcerias globais confiáveis podem permitir respostas mais eficazes e prever melhor as futuras estratégias de ataque para impedir os esforços do adversário”, disse Ken Xie, CEO da Fortinet.
Como precificar a cibersegurança
Um desafio persistente e irritante é como precificar a segurança cibernética. “Os membros do conselho estão interessados em riscos, oportunidades e investimentos em custos”, disse um dos entrevistados. “Precisamos responder melhor à pergunta: ‘Qual é o retorno?’ Como sei que este é um bom investimento em uma infinidade de coisas nas quais eu poderia ser investido? Como podemos melhorar a criação de métricas eficazes para ajudar os conselhos a tomar decisões mais bem informadas?”
A segurança cibernética também está influenciando as decisões estratégicas de negócios, com 50% dos participantes da pesquisa dizendo que a segurança cibernética foi considerada quando avaliaram em quais países investir e fazer negócios.
Construindo uma organização resiliente cibernética
Em comparação com o ano passado, o relatório constatou que os executivos do conselho têm maior probabilidade de priorizar o risco cibernético e estão mais conscientes de seu próprio papel ao lidar com ele. Isso levou a uma maior interação com os líderes de segurança cibernética, “líderes cibernéticos, líderes empresariais e conselhos de administração agora estão se comunicando de forma mais direta e com mais frequência”. A má notícia é que “continuam a falar línguas diferentes”.
Com muita frequência, quando os líderes empresariais e de segurança discutem a segurança cibernética, os contornos em rápida evolução dos riscos cibernéticos se perdem na tradução. Os diretores de segurança da informação podem falhar em transmitir os dados complexos que coletaram – sobre pontos de risco, agentes de ameaças, mapeamento de campanhas criminosas – em uma história acessível que resulta em ações atenuantes específicas em suas organizações.
Em vez disso, eles precisam contar histórias alinhadas com suas prioridades corporativas e de negócios. “Os conselhos devem ser apresentados com uma postura cibernética que ressoe com as expectativas dos clientes e das autoridades e ajude a enfrentar os desafios setoriais do ecossistema”, disse Christophe Blassiau , vice-presidente sênior de segurança cibernética e CISO global da Schneider Electric.
Apesar desse desafio, o relatório constatou que a desconexão entre os gerentes de segurança cibernética e os executivos de negócios começou a diminuir. Ambos percebem cada vez mais o elevado grau de exposição ao risco e estão alocando mais recursos para coordenar as respostas de maneira eficaz. A prioridade hoje é a velocidade.
FONTE: DARK READING