Robert Napoli é um estrategista de negócios reconhecido nacionalmente que escreve sobre segurança cibernética e transformação digital.
Um artigo da Economist de 2017 disse que “o recurso mais valioso do mundo não é mais o petróleo, mas os dados”. Embora existam múltiplas interpretações de uma afirmação tão grandiosa, está claro que os dados são uma mercadoria valiosa na era moderna e que sua coleta, uso e segurança são fundamentais para a operação de um número crescente de indústrias.
As violações de dados custaram cerca de US$ 6 trilhões globalmente em 2021, com hackers mantendo os sistemas e dados de pequenas e grandes empresas em busca de resgate com eficácia alarmante. As empresas geralmente não têm escolha a não ser atender a essas demandas – especialmente as menores que não têm capital para sobreviver ao roubo ou à destruição de seus dados.
Assim, a segurança cibernética está rapidamente se tornando um processo de negócios e um gasto obrigatório, principalmente para indústrias em transformação digital. Em 2021, a segurança cibernética foi um negócio estimado em US$ 140 bilhões em todo o mundo e aumentando (observe que o custo das violações fornecidas acima é mais de quarenta vezes maior!). As previsões futuras mostram a indústria crescendo exponencialmente na próxima década.
Mas como a segurança cibernética se relaciona com o plano estratégico de uma empresa? É uma tecnologia estratégica por si só, ou serve simplesmente para proteger outras atividades principais do negócio?
Cibersegurança como uma corrida armamentista
A inovação em tecnologia foi catalisada por diferentes fatores ao longo da história. A competição – seja entre estados-nações ou entre empresas em um mercado livre – é muitas vezes o que leva a tecnologia a seus limites.
A segurança da informação como tecnologia, no entanto, é única, pois não é apenas impulsionada pela competição entre as empresas, mas por uma luta perpétua contra os maus atores que procuram explorar os mais fracos do bloco. Assim, à medida que mais empresas passam por transformação digital, adotam blockchain e confiam cada vez mais em tecnologias orientadas por dados, a segurança da informação não é mais uma opção, mas sim um imperativo tão fundamental para o crescimento e sobrevivência de um negócio quanto qualquer outra função essencial.
Acompanhar o ritmo do cibercrime e a crescente sofisticação dos ataques é caro e requer investimento contínuo, não apenas por fornecedores de segurança cibernética, mas também por empresas que têm algum contato com o espaço digital.
Cibersegurança como estratégia de negócios
Enquanto as empresas que fornecem segurança da informação como seu principal produto final estão claramente lucrando, sua receita é fornecida por empresas, organizações e indivíduos que devem proteger a si mesmos e seus dados vitais de ameaças cada vez mais persistentes e insidiosas.
As estimativas variam entre 5% e 20% dos orçamentos devem ser alocados para segurança da informação, dependendo do tamanho e do tipo de negócio envolvido – seja terceirizado ou como um departamento interno. À medida que as empresas aumentam seus orçamentos de segurança cibernética para evitar custos ainda mais altos (em dólares e reputação) de violações de dados, a corrida se torna mais eficiente – as organizações que podem obter o máximo valor de seus gastos com segurança cibernética podem obter uma vantagem competitiva .
Portanto, em vez de ver a segurança cibernética como qualquer outra medida de proteção necessária, como trancar um armazém ou manter uma equipe jurídica, mais empresas estão considerando sua postura de segurança da informação como parte de sua estratégia geral de negócios, com benefícios e retorno do investimento associados. Esse tipo de estratégia de tecnologia não se concentra apenas nos objetivos de negócios, mas também em diferenciar os próprios recursos de segurança dos concorrentes – com o direito de se gabar para aqueles que são melhores em evitar violações de dados.
A mudança de uma postura orientada para a conformidade para esse modelo mais orientado a dados significa uma iniciativa de segurança cibernética integrada à missão e aos objetivos de uma empresa desde o início, em vez de ser um complemento ou uma reflexão tardia. De fato, os diretores de segurança da informação estão se envolvendo mais nos estágios iniciais de uma organização, ou naquelas que estão fazendo a transição de operações físicas para operações digitais pela primeira vez
Há muita sobreposição e uma relação simbiótica entre várias inovações tecnológicas e aplicativos de segurança cibernética. Os avanços nos algoritmos de blockchain, inteligência artificial (IA) e aprendizado de máquina continuam melhorando a segurança dos dados, mesmo quando surgem novas ameaças.
Embora as organizações já estejam utilizando essas ferramentas estrategicamente em suas operações do dia a dia, seja para processar transações ou coletar e analisar dados, elas também desempenham um papel estratégico na proteção dessas atividades.
Por exemplo, o aprendizado profundo – um processo avançado de aprendizado de máquina – é útil para executar modelos financeiros, prever tendências e analisar dados, mas também é excelente para detectar atividades de rede suspeitas ou transações de pagamento. A IA também está sendo usada para automatizar a governança e outras operações importantes no blockchain, em alguns casos, para impedir que maus atores ganhem o controle da rede obtendo uma participação majoritária.
À medida que as empresas elaboram estratégias sobre as melhores ferramentas tecnológicas para avançar na era do big data, a proteção dos dados é agora um aspecto fundamental dessa estratégia.
