Porto Alegre,
O que você está achando do novo layout do JC?
Faça cadastro no site do JC para comentar.
Não é necessário ser assinante
Corrigir texto
Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.
Entre com seus dados e boa leitura!
Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies. Para mais informações, consulte nossa Política de privacidade.
Publicada em 24 de Abril de 2024 às 11:27
KPMG aponta oito fatores fundamentais para a proteção cibernética
Relatório aponta desafios para as empresas em cenário de novas tecnologias
AdobeStock/Divulgação/JC
Compartilhe:
Patricia Knebel
Navegar pelas fronteiras globais, modernizar a segurança da cadeia de suprimentos e desbloquear o potencial da Inteligência Artificial são alguns dos tópicos principais que as empresas devem considerar para manter a proteção cibernética e garantir a defesa dos funcionários, clientes e parceiros no cenário digital atual.
Continue sua leitura, escolha seu plano agora!
Já é nosso assinante? Faça login
Navegar pelas fronteiras globais, modernizar a segurança da cadeia de suprimentos e desbloquear o potencial da Inteligência Artificial são alguns dos tópicos principais que as empresas devem considerar para manter a proteção cibernética e garantir a defesa dos funcionários, clientes e parceiros no cenário digital atual.
É o que aponta o documento intitulado “Considerações sobre segurança cibernética 2024”, da KPMG que cita ainda a necessidade de atender às expectativas do cliente, incorporar segurança cibernética, fortalecer a automação, tornar a identidade individual e alinhar a segurança com a resiliência organizacional.
“Esse panorama de ameaças em constante evolução exige que os líderes visualizem segurança por meio de uma nova lente, mais pragmática. Mais do que nunca, eles devem alinhá-la com os objetivos mais amplos do negócio”, afirma o sócio-líder de privacidade e segurança cibernética da KPMG no Brasil e na América do Sul, Leandro Augusto.
Confira as principais áreas de preocupação para os diretores de segurança da informação neste ano.
1.Atender às expectativas do cliente e ampliar a confiança: o fortalecimento da conexão entre defesa digital, privacidade e os fatores ambientais, sociais e de governança deve ser considerado, de acordo com as expectativas dos investidores. É recomendado explorar estratégias para integrar esses elementos às políticas corporativas, à medida que se busca maior transparência na mensuração e comparação das instituições.
2.Incorporar segurança cibernética e privacidade de forma permanente: a segurança digital deve ser integrada aos processos centrais do negócio, com o diretor de segurança de informação atuando como coordenador, enquanto o compromisso de implementar a proteção cibernética se torna obrigatório em todas as áreas da empresa.
3.Navegar pelas difusas fronteiras globais: as corporações enfrentam um ambiente regulatório cibernético e de privacidade em constante evolução, que exige relatórios regulatórios adaptáveis e controles de segurança customizados para atender às exigências locais. É crucial estarem ágeis para responder às mudanças geopolíticas e aos requisitos de sanções emergentes.
4.Modernizar a segurança da cadeia de suprimentos: muitas empresas enfrentam desafios ao lidar com a segurança de terceiros e da cadeia de suprimentos, uma vez que modelos tradicionais não refletem a complexidade do atual ecossistema. É essencial que se estabeleçam parcerias estratégicas mais sólidas, focadas em monitorar e gerenciar os riscos em constante evolução desses fornecedores, visando fortalecer a resiliência operacional.
5.Desbloquear cuidadosamente o potencial da inteligência artificial (IA): além da IA generativa, outras ferramentas, como robótica e aprendizado de máquina, também estão impactando profundamente os negócios. As corporações precisam equilibrar as implicações de risco, privacidade e ética dessas tecnologias, buscando estabelecer diretrizes que ofereçam gestão de riscos e governança eficazes durante a implementação.
6.Fortalecimento com automação: com o aumento da migração de sistemas para a nuvem e o crescimento do trabalho remoto, a superfície de ataque virtual está se expandindo, gerando mais alertas e eventos para os diretores gerenciarem. Para lidar com essa complexidade, as instituições precisam priorizar a automação na coleta, correlação e resposta aos sinais de ameaças de forma rápida e eficiente.
7.Tornar a identidade individual, não institucional: o modelo de identidade virtual está evoluindo, à medida que organizações precisam reconceituar os modelos de gestão de identificação e acesso, a fim de abranger ambientes de computação federados, privados ou públicos. Essa estratégia eliminará a necessidade de processos exaustivos de comprovação de identidade para interações com diversas entidades.
8.Alinhar a segurança com a resiliência organizacional: durante um incidente cibernético, as companhias precisam de um retorno urgente. É essencial que a resistência cibernética trabalhe em conjunto com a proteção, detecção, resposta rápida e recuperação, para gerenciar eficazmente os riscos e reduzir o impacto de futuros ataques.
2.Incorporar segurança cibernética e privacidade de forma permanente: a segurança digital deve ser integrada aos processos centrais do negócio, com o diretor de segurança de informação atuando como coordenador, enquanto o compromisso de implementar a proteção cibernética se torna obrigatório em todas as áreas da empresa.
3.Navegar pelas difusas fronteiras globais: as corporações enfrentam um ambiente regulatório cibernético e de privacidade em constante evolução, que exige relatórios regulatórios adaptáveis e controles de segurança customizados para atender às exigências locais. É crucial estarem ágeis para responder às mudanças geopolíticas e aos requisitos de sanções emergentes.
4.Modernizar a segurança da cadeia de suprimentos: muitas empresas enfrentam desafios ao lidar com a segurança de terceiros e da cadeia de suprimentos, uma vez que modelos tradicionais não refletem a complexidade do atual ecossistema. É essencial que se estabeleçam parcerias estratégicas mais sólidas, focadas em monitorar e gerenciar os riscos em constante evolução desses fornecedores, visando fortalecer a resiliência operacional.
5.Desbloquear cuidadosamente o potencial da inteligência artificial (IA): além da IA generativa, outras ferramentas, como robótica e aprendizado de máquina, também estão impactando profundamente os negócios. As corporações precisam equilibrar as implicações de risco, privacidade e ética dessas tecnologias, buscando estabelecer diretrizes que ofereçam gestão de riscos e governança eficazes durante a implementação.
6.Fortalecimento com automação: com o aumento da migração de sistemas para a nuvem e o crescimento do trabalho remoto, a superfície de ataque virtual está se expandindo, gerando mais alertas e eventos para os diretores gerenciarem. Para lidar com essa complexidade, as instituições precisam priorizar a automação na coleta, correlação e resposta aos sinais de ameaças de forma rápida e eficiente.
7.Tornar a identidade individual, não institucional: o modelo de identidade virtual está evoluindo, à medida que organizações precisam reconceituar os modelos de gestão de identificação e acesso, a fim de abranger ambientes de computação federados, privados ou públicos. Essa estratégia eliminará a necessidade de processos exaustivos de comprovação de identidade para interações com diversas entidades.
8.Alinhar a segurança com a resiliência organizacional: durante um incidente cibernético, as companhias precisam de um retorno urgente. É essencial que a resistência cibernética trabalhe em conjunto com a proteção, detecção, resposta rápida e recuperação, para gerenciar eficazmente os riscos e reduzir o impacto de futuros ataques.