Líderes serão cada vez mais avaliados pela sua capacidade de gerenciar riscos cibernéticos, diz Gartner

A maioria dos conselhos de administração considera a segurança cibernética como um risco comercial, e não apenas um problema técnico de TI, de acordo com uma pesquisa recente do Gartner. Nesse sentido, a consultoria alerta para uma iminente mudança na responsabilidade formal pelo tratamento de riscos cibernéticos do líder de segurança para os líderes de negócios seniores. As avaliações de desempenho dos executivos estarão cada vez mais vinculadas à capacidade de gerenciar riscos cibernéticos. Até 2026, 50% dos executivos de nível C terão requisitos de desempenho relacionados ao risco incorporados em seus contratos de trabalho, destacou o Gartner.

A crescente preocupação com questões de privacidade e cibersegurança influenciarão desde regulações a decisões de negócio. Segundo o Gartner, quase um terço dos países irá regular possíveis respostas a ataques de ransomware nos próximos três anos, e a consolidação das plataformas de segurança digital será vital para ajudar as organizações a desenvolver suas iniciativas de negócios, mesmo em ambientes cada vez mais hostis.

Leia mais: Gestão de identidades em empresas brasileiras demanda maturidade

“Não podemos cair em velhos hábitos e tentar tratar tudo da mesma forma que fazíamos no passado”, diz Richard Addiscott, Analista Sênior do Gartner. “A maioria dos líderes de segurança e gerenciamento de risco agora reconhece que uma grande disrupção está a apenas uma crise de distância. Não podemos controlá-las, mas podemos evoluir nosso pensamento, nossa filosofia, nosso programa de proteção e nossa arquitetura de segurança para mitigar as ameaças.”

Dentro do planejamento estratégico das estratégias de segurança para os próximos anos, o Gartner recomenda que os líderes de risco reconheçam a resiliência organizacional como um imperativo estratégico e construam uma estratégia de resiliência em toda a organização que também envolva funcionários, partes interessadas, clientes e fornecedores. Isso porque, a pandemia da COVID-19 expôs a incapacidade do planejamento tradicional de gerenciamento de continuidade de negócios de apoiar a resposta da organização a uma interrupção em grande escala. Segundo o Gartner, até 2025, 70% dos CEOs exigirão uma cultura de resiliência organizacional para sobreviver a ameaças coincidentes de crimes cibernéticos, eventos climáticos severos, distúrbios civis e instabilidades políticas.

Os riscos cibernéticos também serão determinantes nas parcerias entre organizações, tendo em vista que os ataques cibernéticos relacionados a terceiros estão aumentando. Segundo o Gartner, até 2025, 60% das organizações usarão o risco de segurança cibernética como um determinante primário na realização de transações e compromissos comerciais. No entanto, pesquisas do Gartner indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros em tempo real quanto à exposição à segurança cibernética.

Como resultado das preocupações dos consumidores e do interesse dos reguladores, os analistas do Gartner esperam que as organizações comecem a exigir que o risco de segurança cibernética seja cada vez mais um determinante significativo para a realização de negócios com terceiros, desde o simples monitoramento de um fornecedor de tecnologia crítica até a complexa diligência de causa para fusões e aquisições.