Pesquisa do Gartner feita este ano, junto a executivos com poder de decisão, aponta que 88% dos Conselhos de Administração passaram a identificar as falhas de segurança como um risco comercial e não mais simplesmente como algo técnico. “Isso significa que as organizações precisam começar a tratar a segurança cibernética, que deve ser resiliente e sustentável, segundo o Gartner, como um risco de negócios precisando, portanto, de novos tipos de investimento”, diz Ed Gabrys, Analista e Vice-Presidente da consultoria. “Proteger sua marca faz de você um empregador a ser escolhido por profissionais e um fornecedor confiável a ser escolhido por seus clientes. Proteger sua execução apoia o crescimento sustentável”, defende o analista.
O Gartner identificou três multiplicadores de força para oferecer vantagem competitiva para as organizações no longo prazo:
– Gerencie a superfície de ataque: A recomendação do Gartner é usar o gerenciamento de superfície de ataque externo (uma tecnologia de gerenciamento e governança de processos) para descobrir os ativos que são vulneráveis. É importante implementar a análise de composição de software para obter visibilidade das vulnerabilidades da cadeia de suprimentos de software, assim como usar a inteligência de ameaças para priorizar e corrigir eventuais vulnerabilidades.
– Proteja os resultados de negócios e clientes: As empresas devem priorizar seus resultados de negócios mais importantes, identificando suas dependências de tecnologia que tenham uma linha direta de visão para seus resultados de negócios ou de missão mais importantes. Ao usar essa abordagem de resultados de negócios, as organizações podem priorizar sistemas que dão suporte ao seu crescimento sustentável, como processos de fabricação, vendas e engajamento de pessoas.
– Use métricas orientadas a resultados e Acordos de Nível de Proteção: Os Acordos de Nível de Proteção (PLAs – de Protection-Level Agréments, em inglês) permitem que as organizações tomem decisões de negócios sobre as estruturas de segurança que desejam e o montante que esperam gastar. O Gartner está fazendo um estudo de 16 métricas orientadas a resultados que as organizações podem usar para comprar seus níveis de proteção digital com seus pares . Isso cria um roteiro de investimentos e de prioridades baseado em resultados. Com ele, as organizações devem investir para a melhora de resultados nos níveis de proteção, e não apenas na implementação de ferramentas.
