No cenário digital atual, a segurança cibernética emergiu como uma prioridade inegociável para empresas de todos os portes e setores. A crescente sofisticação dos ataques cibernéticos e as consequências financeiras devastadoras de incidentes de segurança destacam a urgência de estratégias robustas de proteção. No segundo encontro do Business Impact Network (BIN) de Inovação & Tech, realizado na Saint Paul Escola de Negócios, executivos C-Level e Conselheiros discutiram os desafios e as oportunidades na implementação de estratégias de cibersegurança. Neste artigo, exploramos as lições aprendidas por empresas ao adotar medidas de segurança, os obstáculos específicos enfrentados por pequenas e médias empresas, e as iniciativas regulatórias e de seguro cibernético que estão moldando o futuro da segurança cibernética no Brasil.
Da Resistência ao Reconhecimento: O Papel Crucial dos Incidentes
“Cibersegurança é a quarta maior preocupação do Fórum Econômico Mundial, só perde para fake news, fatores climáticos e polarização política” Daniel Barbosa, Vice-Presidente de Estratégia, Transformação Digital e Cadeia de Suprimentos da Bloomin’ Brands, abriu a discussão contando sobre suas próprias experiências. Daniel contou como a Bloomin’ Brands começou a monitorar e analisar incidentes de segurança, estabelecendo métricas comparativas com o mercado. Esse passo foi essencial para entender onde estavam em termos de maturidade cibernética e identificar áreas críticas que necessitavam de aprimoramento. A implementação de Inteligência Artificial para a detecção de ameaças destacou-se como uma medida inovadora, permitindo uma resposta mais rápida e precisa aos ataques.
Além disso, ele também compartilhou como a Bloomin’ Brands buscou parcerias estratégicas que ajudaram a consolidar uma visão centralizada da segurança, integrando diferentes sistemas e processos para uma abordagem mais coesa e eficaz.
O Panorama da Maturidade Cibernética no Brasil
Raquel Tonin, Diretora Executiva da LS Retail, an Aptos Company, trouxe à tona uma pesquisa recente que analisou a maturidade cibernética das empresas no Brasil. Os resultados mostraram que, em média, as empresas brasileiras pontuaram 49 em 100, indicando um nível significativo de risco. Raquel enfatizou a necessidade de comunicar efetivamente esses riscos aos conselhos de administração, ilustrando como grandes perdas financeiras podem ocorrer devido a falhas na segurança cibernética, e enfatizou: “Ou a empresa já foi atacada, ou ela está sendo atacada e você não sabe”.
Desafios das Pequenas e Médias Empresas
O encontro também abordou os desafios específicos enfrentados pelas pequenas e médias empresas no contexto da segurança cibernética. Foi discutido o desenvolvimento de cartilhas e melhores práticas adaptadas a essas empresas, que muitas vezes carecem dos recursos e conhecimentos necessários para implementar medidas de segurança robustas. A conscientização e a regulamentação adequada foram apontadas como elementos essenciais para ajudar essas empresas a se protegerem melhor.
Envolver o ecossistema mais amplo, incluindo associações setoriais e o terceiro setor, foi visto como uma estratégia vital para promover uma cultura de segurança cibernética mais forte e inclusiva.
Regulamentação e Autorregulamentação da Segurança Cibernética
Os participantes do evento discutiram os esforços em andamento para regulamentar e autorregulamentar a segurança cibernética no Brasil. Foram mencionados os riscos de regulamentações excessivamente complexas ou genéricas que poderiam dificultar a conformidade por parte das empresas. A necessidade de envolver o setor privado e outras partes interessadas no processo regulatório foi amplamente reconhecida, visando criar normas que sejam práticas e eficazes.
Propostas para uma estratégia nacional de segurança cibernética e a criação de uma agência reguladora específica também foram discutidas, destacando a importância de uma abordagem coordenada e bem estruturada.
Seguro Cibernético: Uma Ferramenta Essencial
Por fim, o seguro cibernético foi apresentado como uma ferramenta importante para mitigar os riscos e impactos financeiros de incidentes cibernéticos. Marta Schuh, Diretora de Seguro Cibernético e Tecnológico da Howden Brasil, compartilhou: “Os profissionais de tecnologia achavam que iam ser vistos como maus profissionais se contratassem um seguro cibernético”, mostrando o desafio da implementação do seguro cibernético no início. Além disso, os desafios iniciais de adoção, como a compreensão das coberturas oferecidas e os requisitos para a elegibilidade, foram amplamente debatidos. As empresas precisam atingir um nível mínimo de maturidade em segurança cibernética para serem elegíveis para essas apólices.
Benefícios do Seguro Cibernético
Os benefícios do seguro cibernético incluem a cobertura de custos de investigação, recuperação de sistemas e gestão de crises, proporcionando uma rede de segurança financeira que pode ser crucial para a continuidade dos negócios após um ataque.
A segurança cibernética é um desafio multifacetado que exige uma abordagem abrangente e colaborativa. A jornada de Daniel e os insights compartilhados por Raquel demonstram que, apesar das dificuldades iniciais, investimentos estratégicos e parcerias podem transformar a segurança cibernética de uma empresa, tornando-a mais resiliente frente às ameaças. Para as pequenas e médias empresas, a conscientização e o apoio adequado são fundamentais, enquanto uma regulamentação equilibrada pode fornecer a estrutura necessária para fortalecer a segurança cibernética no Brasil. O seguro cibernético, por sua vez, emerge como uma ferramenta essencial para mitigar os impactos financeiros e garantir a sustentabilidade das operações empresariais.
O Business Impact Network é um programa da Saint Paul Escola de Negócios com o objetivo de reunir alunos e alumni para discutir temas atuais, nos mais diversos segmentos, sendo eles: RH, CEO, Conselho, ESG, Marketing, Inovação & Tech e Finanças. Saiba mais sobre os High Impact Programs da Saint Paul clicando aqui.
