Antes de responder a essa pergunta, é necessário saber o que é “resiliência cibernética”. Esse termo está diretamente relacionado à capacidade de recuperação após ter sofrido ou sido vítima de um ataque cibernético. Quando entendemos esse conceito, podemos nos perguntar o quanto somos resilientes como empresa e o quanto estamos preparados para enfrentar um evento significativo que poderia afetar não apenas nossas operações, mas também nossa imagem pública e a de nossos clientes.
É por isso que todas as empresas devem manter uma estratégia global para se defender, envolvendo todas as partes interessadas, a fim de trabalharem juntas para responder e se recuperar o mais rápido possível de um impacto que afete nossos ativos ou infraestrutura. Com o aumento de eventos de ramsomware e ataques a fornecedores (cadeia de suprimentos) em todo o mundo, as empresas estão mais expostas a esses tipos de eventos. Se acrescentarmos a isso o fato de que esses ataques são cada vez mais sofisticados, complexos e difíceis de detectar, a perspectiva não é animadora para as empresas que não têm um plano de resposta em vigor. Essa é uma obrigação que está sendo contemplada na nova lei de segurança cibernética no Chile.
O Global Cybersecurity Outlook 2024 do Fórum Econômico Mundial revelou que 81% dos executivos de grandes empresas pesquisados responderam que se sentem mais expostos ou igualmente expostos ao crime cibernético do que em 2023.
Além disso, o relatório observa que a resiliência cibernética e a confiança no CEO estão intimamente ligadas. Cerca de 93% dos entrevistados indicaram que sua organização é líder e inovadora em resiliência cibernética e estão confiantes de que seu CEO pode transmitir essa mensagem ao público.
É aí que surge a pergunta: qual é a resiliência da sua empresa a um ataque cibernético? Ter uma estratégia abrangente de resiliência cibernética implica uma abordagem holística que alinha medidas de prevenção e protocolos de ação claros para gerar uma resposta ágil e planejada que minimize os danos e proteja a operação. A resiliência cibernética transforma as estruturas de resposta das empresas, tornando-as mais resilientes e adaptáveis diante de ameaças em constante evolução.
Em um cenário ideal, uma grande empresa pode estar protegida, mas e a capacidade de resistir a ataques de seus fornecedores? Como isso afeta a cadeia de suprimentos?
Como alcançar a resiliência cibernética?
A criação de uma empresa com resiliência cibernética começa com uma mentalidade de antecipação e preparação constante. Isso inclui a atualização dos sistemas e protocolos de segurança, o estabelecimento e a simulação de planos de resposta a incidentes cibernéticos (CIRP) que permitam às organizações reagir com rapidez e precisão.
Além disso, é fundamental atualizar e treinar constantemente as equipes nas práticas recomendadas e na detecção precoce de ameaças. É nesse ponto que as universidades e instituições acadêmicas, bem como as empresas, devem dar um salto no desenvolvimento de talentos e no treinamento de colaboradores, a fim de gerar uma força-tarefa cada vez mais especializada.
É importante considerar que não se trata mais de prevenir ou resistir a um ataque, mas de manter a eficiência, reduzir o impacto na operação, minimizar as perdas e proteger a imagem da marca aos olhos de todo o espectro de clientes e da opinião pública.
