Segurança cibernética deve estar alinhada aos objetivos de negócios, diz Accenture

As organizações que alinham seus programas de segurança cibernética aos objetivos de negócios têm 18% mais chances de atingir o crescimento de receita e participação de mercado e melhorar a satisfação do cliente, bem como 26% mais chances de reduzir o custo com violações/incidentes de segurança cibernética, em média, de acordo com a nova pesquisa State of Cybersecurity Resilience 2023 da Accenture.

O relatório é baseado em uma pesquisa com 3 mil executivos de segurança e negócios de grandes organizações na Europa, América do Norte, América do Sul e Ásia-Pacífico. O relatório identifica um grupo de empresas que estão liderando o caminho em seus esforços de segurança cibernética. Essas empresas – que a Accenture chama de “transformadoras cibernéticas” e respondem por 30% dos entrevistados – encontram um equilíbrio entre a excelência em resiliência cibernética e o alinhamento com a estratégia de negócios para alcançar melhores resultados de negócios.

“A adoção acelerada de tecnologias digitais como IA generativa – combinada com regulamentações complexas, tensões geopolíticas e incertezas econômicas – está testando a abordagem das organizações para gerenciar o risco cibernético”, disse Palo Dal Cin, líder global da Accenture Security. “Neste ambiente em rápida mudança, os líderes empresariais precisam incorporar a segurança cibernética à estrutura de seus esforços de Transformação Digital para se tornarem resilientes aos negócios. Essa é uma das principais características diferenciadoras dos transformadores cibernéticos, que demonstram que estão mais bem equipados para gerar resultados de negócios bem-sucedidos”, afirmou.

Quatro características diferenciam os transformadores cibernéticos de outras empresas:

Excelência na integração de segurança cibernética e gerenciamento de riscos

Os transformadores cibernéticos integram uma estrutura baseada em risco cibernético em seu programa de gerenciamento de riscos corporativos; fazem com que suas operações de segurança cibernética e liderança executiva concordem com a prioridade dos ativos e operações a serem protegidos; e consideram o risco de segurança cibernética em grande medida ao avaliar o risco geral da empresa (65% contra 11%).

Aproveitam a segurança cibernética como serviço para aprimorar as operações de segurança

Os transformadores cibernéticos são mais propensos do que outros a usar provedores de serviços gerenciados para administrar operações de segurança cibernética (40% contra 24%).

Estão mais comprometidos em proteger seu ecossistema

Os transformadores cibernéticos são mais propensos do que outros a realizar ações como incorporar seu ecossistema ou parceiros da cadeia de suprimentos em seu plano de resposta a incidentes (45% contra 37%) e exigir que eles atendam a padrões rígidos de segurança cibernética (41% contra 29%).

Confiam fortemente na automação

Os transformadores cibernéticos são muito mais propensos do que outros a depender fortemente da automação para seus programas de segurança cibernética (89% contra 57%). Além disso, 96% de todos os entrevistados cujas organizações automatizam substancialmente sua segurança cibernética disseram que a automação os ajuda a aliviar a escassez de talentos cibernéticos – um desafio fundamental para qualquer empresa que busca resiliência cibernética.

“Enquanto as organizações estão tomando medidas para melhor alinhar os programas de segurança cibernética com os objetivos de negócios, ainda há muito espaço para melhorias, com mais de 60% dos entrevistados ainda sendo vítimas de violações bem-sucedidas vindas de fora de suas organizações”, disse Jacky Fox, líder para a Europa da Accenture Security. “Trabalhar com mais eficiência no C-suite e garantir que os esforços de segurança tenham um impacto positivo nos negócios exige um CISO liderado por negócios, que atue como educador e colaborador de líderes não relacionados à segurança”, completou.

O relatório destaca que as organizações que incorporam três ações principais de segurança cibernética em seus esforços de Transformação Digital e aplicam fortes práticas de segurança cibernética em toda a organização têm quase seis vezes mais chances de experimentar Transformações Digitais mais eficazes do que aquelas que não fazem as duas coisas. As ações de cibersegurança que as organizações podem adotar para aumentar o sucesso e a satisfação de suas transformações digitais são:

– Exija controles de segurança cibernética antes que todos os novos serviços e produtos comerciais sejam implantados.

– Aplique a segurança cibernética de forma incremental à medida que cada marco da transformação digital é alcançado.

– Nomeie um representante de segurança cibernética como parte da equipe principal de transformação que orquestra a segurança cibernética em todas as iniciativas de transformação.

Serviço
www.accenture.com