No cenário digital atual, a segurança cibernética emergiu como uma prioridade inegociável para empresas de todos os portes e setores. A crescente sofisticação dos ataques cibernéticos e as consequências financeiras devastadoras de incidentes de segurança destacam a urgência de estratégias robustas de proteção. No segundo encontro do Business Impact Network (BIN) de Inovação & Tech, realizado na Saint Paul Escola de Negócios, executivos C-Level e Conselheiros discutiram os desafios e as oportunidades na implementação de estratégias de cibersegurança. Neste artigo, exploramos as lições aprendidas por empresas ao adotar medidas de segurança, os obstáculos específicos enfrentados por pequenas e médias empresas, e as iniciativas regulatórias e de seguro cibernético que estão moldando o futuro da segurança cibernética no Brasil.
“Cibersegurança é a quarta maior preocupação do Fórum Econômico Mundial, só perde para fake news, fatores climáticos e polarização política” Daniel Barbosa, Vice-Presidente de Estratégia, Transformação Digital e Cadeia de Suprimentos da Bloomin’ Brands, abriu a discussão contando sobre suas próprias experiências. Daniel contou como a Bloomin’ Brands começou a monitorar e analisar incidentes de segurança, estabelecendo métricas comparativas com o mercado. Esse passo foi essencial para entender onde estavam em termos de maturidade cibernética e identificar áreas críticas que necessitavam de aprimoramento. A implementação de Inteligência Artificial para a detecção de ameaças destacou-se como uma medida inovadora, permitindo uma resposta mais rápida e precisa aos ataques.
Além disso, ele também compartilhou como a Bloomin’ Brands buscou parcerias estratégicas que ajudaram a consolidar uma visão centralizada da segurança, integrando diferentes sistemas e processos para uma abordagem mais coesa e eficaz.
Raquel Tonin, Diretora Executiva da LS Retail, an Aptos Company, trouxe à tona uma pesquisa recente que analisou a maturidade cibernética das empresas no Brasil. Os resultados mostraram que, em média, as empresas brasileiras pontuaram 49 em 100, indicando um nível significativo de risco. Raquel enfatizou a necessidade de comunicar efetivamente esses riscos aos conselhos de administração, ilustrando como grandes perdas financeiras podem ocorrer devido a falhas na segurança cibernética, e enfatizou: “Ou a empresa já foi atacada, ou ela está sendo atacada e você não sabe”.
O encontro também abordou os desafios específicos enfrentados pelas pequenas e médias empresas no contexto da segurança cibernética. Foi discutido o desenvolvimento de cartilhas e melhores práticas adaptadas a essas empresas, que muitas vezes carecem dos recursos e conhecimentos necessários para implementar medidas de segurança robustas. A conscientização e a regulamentação adequada foram apontadas como elementos essenciais para ajudar essas empresas a se protegerem melhor.
Envolver o ecossistema mais amplo, incluindo associações setoriais e o terceiro setor, foi visto como uma estratégia vital para promover uma cultura de segurança cibernética mais forte e inclusiva.
Os participantes do evento discutiram os esforços em andamento para regulamentar e autorregulamentar a segurança cibernética no Brasil. Foram mencionados os riscos de regulamentações excessivamente complexas ou genéricas que poderiam dificultar a conformidade por parte das empresas. A necessidade de envolver o setor privado e outras partes interessadas no processo regulatório foi amplamente reconhecida, visando criar normas que sejam práticas e eficazes.
Propostas para uma estratégia nacional de segurança cibernética e a criação de uma agência reguladora específica também foram discutidas, destacando a importância de uma abordagem coordenada e bem estruturada.
Por fim, o seguro cibernético foi apresentado como uma ferramenta importante para mitigar os riscos e impactos financeiros de incidentes cibernéticos. Marta Schuh, Diretora de Seguro Cibernético e Tecnológico da Howden Brasil, compartilhou: “Os profissionais de tecnologia achavam que iam ser vistos como maus profissionais se contratassem um seguro cibernético”, mostrando o desafio da implementação do seguro cibernético no início. Além disso, os desafios iniciais de adoção, como a compreensão das coberturas oferecidas e os requisitos para a elegibilidade, foram amplamente debatidos. As empresas precisam atingir um nível mínimo de maturidade em segurança cibernética para serem elegíveis para essas apólices.
Os benefícios do seguro cibernético incluem a cobertura de custos de investigação, recuperação de sistemas e gestão de crises, proporcionando uma rede de segurança financeira que pode ser crucial para a continuidade dos negócios após um ataque.
A segurança cibernética é um desafio multifacetado que exige uma abordagem abrangente e colaborativa. A jornada de Daniel e os insights compartilhados por Raquel demonstram que, apesar das dificuldades iniciais, investimentos estratégicos e parcerias podem transformar a segurança cibernética de uma empresa, tornando-a mais resiliente frente às ameaças. Para as pequenas e médias empresas, a conscientização e o apoio adequado são fundamentais, enquanto uma regulamentação equilibrada pode fornecer a estrutura necessária para fortalecer a segurança cibernética no Brasil. O seguro cibernético, por sua vez, emerge como uma ferramenta essencial para mitigar os impactos financeiros e garantir a sustentabilidade das operações empresariais.
O Business Impact Network é um programa da Saint Paul Escola de Negócios com o objetivo de reunir alunos e alumni para discutir temas atuais, nos mais diversos segmentos, sendo eles: RH, CEO, Conselho, ESG, Marketing, Inovação & Tech e Finanças. Saiba mais sobre os High Impact Programs da Saint Paul clicando aqui.