Cibersegurança e continuidade de negócios: quais as tendências e desafios para 2024?

De acordo com o WEF (World Economic Forum), que ocorre anualmente em Davos, na Suíça, cerca de 1,1 bilhão de empregos serão radicalmente transformados pela tecnologia na próxima década. Mais de 25 milhões de dispositivos estarão conectados à internet até 2025, segundo o relatório Future Series: Cybersecurity, emerging technology and systemic risk de 2020 também do WEF.

Sendo assim, a capacitação e educação contínua passa a ser uma prioridade para pessoas e organizações. Ambas com o receio de "ficarem para trás" ou de perder a oportunidade que se abre a partir de 2024.

Tecnologias em progresso

A integração de novas tecnologias moldará o panorama de TI e de negócios nos próximos anos. A evolução da inteligência artificial (IA), da automação (IoT), da computação em nuvem, vem proporcionando uma melhora na eficiência operacional, na colaboração e na diminuição de custos nunca vista antes. Portanto, é evidente que as organizações que compreenderem, aprenderem e definirem o melhor uso para seus negócios de forma estratégica irão se beneficiar mais rapidamente.

De acordo com o Gartner em 2023, mais de 80% das empresas utilizarão modelos ou interfaces de programação de aplicações de inteligência artificial generativa (GenAI) em ambientes de produção até 2026. Além disso, até 2027 mais de 70% das empresas usarão plataformas de nuvem da indústria (ICPs) para acelerar suas iniciativas de negócios. Essa tendência só indica o quanto as novas tecnologias estão progredindo rapidamente. 

Foco em cibersegurança

Com as ameaças digitais se tornando mais sofisticadas, a cibersegurança precisará ser tratada com prioridade pelas organizações. Para combater ciberameaças, é imprescindível ter ferramentas atualizadas, profissionais capacitados adequadamente, processos e a gestão bem definidas e implementadas, a fim de estabelecer uma melhor cultura de segurança em toda a organização. A segurança é responsabilidade de todos e não somente da área de tecnologia. A gestão da segurança da informação, começa com o CEO, é pervasiva aos processos de negócios e apenas alguns dos controles tecnológicos ficam sob a responsabilidade de tecnologia.

De acordo com a pesquisa “Global Cybersecurity Outlook 2023” do WEF, 43% das lideranças empresariais acreditam que os riscos cibernéticos poderão impactar seus negócios, e apenas 27% dos líderes de negócios acreditam que são “ciberresilientes”, ou seja, que estão preparados para lidar com ataques de cibercriminosos. Isto se dá, por falta de planejamento em cibersegurança, confiança cega em tecnologias e a falta de gestão adequada dos recursos de ciber. Estar preparado para detectar e responder a incidentes é a primeira parte de uma preparação, ter planos de continuidade de negócios e gerenciamento de crises é a segunda, muitas vezes negligenciada pelas lideranças das empresas.

Vale ressaltar que um eventual vazamento de dados em um ciberataque pode acarretar diversas consequências negativas para a organização, desde danos à reputação  até prejuízos financeiros. Portanto, um olhar atento a esse tema pode possibilitar ações preditivas e de gerenciamento de riscos. 

Gerir riscos e planejar a continuidade dos negócios 

Uma forma de se preparar para interrupções inesperadas como desastres naturais, ciberataques,  entre outras incertezas que permeiam os negócios, é mapear as situações que podem prejudicar as operações da empresa.

A norma internacional ISO 31000 auxilia nesse processo de identificação, avaliação e gerenciamento dos possíveis riscos empresariais. Saber identificá-los é importante para criar recursos e garantir a continuidade da empresa. Um gerenciamento de riscos eficaz e estratégico de negócios não foca somente em tecnologias, mas em todas as ameaças internas e externas que podem afetar um negócio. Afinal, do que adianta ter tecnologias para proteção cibernética e não gerir a segurança da informação no dia a dia das pessoas, na operação dos processos partindo de seus novos escritórios, suas casas e ao meio de suas famílias.

Segundo um levantamento da KPMG, 73% das empresas não têm um nível adequado de Plano de Continuidade de Negócios (PCN), e apenas 27% possuem um plano estruturado e completo. Com um PCN bem estruturado, é possível elaborar condições para a sobrevivência da organização, minimizando os impactos e garantindo uma resiliência robusta.

O ano de 2024 se apresenta como um período repleto de oportunidades e desafios, especialmente para aqueles que se mantêm alertas e prontos para navegar pelas constantes mudanças desse cenário dinâmico. É fundamental destacar doze aspectos cruciais que devem ser integrados no planejamento de cibersegurança e gestão de riscos:

• Inteligência Artificial (IA): É essencial promover o aprendizado, a educação e o desenvolvimento de condições favoráveis para a pesquisa e aplicação prática da IA nos negócios. O foco deve ser em aumentar a produtividade, eficiência e aprimorar a experiência do cliente ou dos usuários de tecnologias.

• Educação como diferencial: Cursos, pós-graduações, MBAs e certificações vão além do enriquecimento curricular, tornando-se ferramentas organizacionais e de negócios cruciais. Apesar da velocidade das mudanças ser intimidadora, ela serve como um catalisador para que empresas e indivíduos busquem continuamente o conhecimento, tanto formal quanto informal, para um aprimoramento constante.

• Internet das coisas (IoT), Automações e Robótica: Tecnologias cada vez mais interativas e proativas oferecerão conforto, praticidade, além de capacidades avançadas de detecção, predição e monitoramento. Contudo, é importante notar que os riscos crescem exponencialmente com a evolução dessas tecnologias.

• Gestão de riscos pervasiva: Os riscos de segurança da informação estão intrínsecos aos processos de negócios diários. Assim, torna-se imprescindível analisar e avaliar os riscos em cada processo, não se limitando apenas às tecnologias. Vale ressaltar que a maioria das fraudes, vazamentos ou falhas ocorre devido a erros humanos e não por falhas tecnológicas.

• Privacidade e Governança da Inteligência Artificial (IA): A privacidade se tornará uma prioridade máxima nos negócios, com um foco crescente em garantir o uso ético, transparente e justo da tecnologia. A governança da IA será vital para as empresas, especialmente considerando as crescentes regulamentações em várias localidades, como a Lei Geral de Proteção de Dados (LGPD) no Brasil.

• Modelos de Linguagem de Grande Escala (LLMs): As empresas começarão a se adaptar a modelos de IA específicos para seus negócios, em vez de modelos de propósito geral. Isso ajudará a alinhar melhor as ferramentas de software em evolução com as necessidades de negócios.

• Automação em toda a empresa: A força da automação se estenderá por todas as operações das empresas, superando desafios como a fragmentação de dados e melhorando o fluxo de trabalho através da orquestração. Isto se dará muito pelo conceito de escritório do futuro ou Modern Workplace Management que precisa ser visto como prioridade pelos líderes e empresários.

• Experiência Digital Segura em primeiro lugar: As empresas integrarão ferramentas contemporâneas de gerenciamento de TI para oferecer jornadas digitais seguras e holísticas, com uma abordagem centrada na identidade para proteger dados e identidades de usuários.

• Resiliência Cibernética: Isso se tornará um diferencial forte para os negócios, com empresas investindo ativamente em planos para aprimorar sua postura geral de resiliência cibernética.

• Realidade Estendida (XR): Esta tecnologia, que inclui Realidade Virtual, Realidade Aumentada e Realidade Mista, está ganhando popularidade em diversos setores, incluindo jogos, saúde, varejo e modelagem.

• Impressão 3D: Esta tecnologia está impactando setores de biomedicina e industrial, com um aumento na demanda por profissionais com conhecimentos em IA, aprendizado de máquina e modelagem 3D.

• Novas soluções energéticas: Há um foco crescente em energia renovável e soluções ecológicas, impulsionando carreiras relacionadas ao meio ambiente e à sustentabilidade.

*Jeferson D’Addario esta CEO do Grupo DARYUS, professor coordenador do MBA de  Gestão e Tecnologia em Segurança da Informação (GTSI), do MBA em Gestão de Risco e Continuidade de Negócios (GRCN) do Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor sênior em Continuidade de Negócios e Gestão de Riscos há mais de 20 anos.

Sobre o Grupo DARYUS

Desde sua fundação em 2005, o Grupo DARYUS tem se dedicado ao propósito de iluminar mentes, potencializar pessoas e proteger negócios. Com um compromisso inabalável com a transformação por meio da educação e consultoria, o grupo se destaca em áreas cruciais como Gestão de Riscos, Continuidade de Negócios, Segurança da Informação, Cibersegurança, e Proteção da Privacidade e dos Dados.

No coração da filosofia do Grupo DARYUS está a crença de que as pessoas são a força motriz da transformação digital, essencial para o avanço tanto dos negócios quanto da sociedade. Através de sua vasta experiência, o grupo se esforça para guiar indivíduos em suas jornadas profissionais e pessoais. Contribuindo para um ambiente mais seguro, o Grupo DARYUS desempenha um papel vital em criar um Brasil e um mundo mais protegidos, fomentando empresas mais resilientes e sustentáveis. Seu impacto vai além do cenário corporativo, potencializando o talento humano para gerar empregos e oportunidades, transformando positivamente vidas, famílias e a sociedade como um todo. Para saber mais visite: https://www.daryus.com.br/