Segundo o relatório “CYBERWARFARE IN THE C-SUITE“, da Cybersecurity Ventures, os custos globais do cibercrime às organizações de todo o globo crescerão 15% ao ano, atingindo US$ 10,5 trilhões anualmente até 2025. De acordo com levantamento, esse valor fica muito acima dos US$ 3 trilhões em 2015.
A pesquisa mostra que esse novo valor representa a maior transferência de riqueza econômica da história e, que além de ser exponencialmente maior do que os danos infligidos por desastres naturais em um ano, será mais lucrativo do que o comércio global de todas as principais drogas ilegais combinadas.
André Gurgel, country manager da Hillstone Networks Brasil, companhia global de soluções de segurança de rede, conta que o estudo deixa claro que a aceleração da economia digital brasileira é imensa, mas que a atividade cibercriminosa às organizações brasileiras também é. Gurgel explica que de acordo com o estudo, para enfrentar esse quadro, muitas organizações brasileiras criaram dentro dos times de cibersegurança equipes Red Team e Blue Team, compostas por profissionais que atuam de forma complementar – os “Red” simulam ataques enquanto os “Blue” defendem a empresa.
No entanto, Gurgel enfatiza que por mais louvável que seja esse avanço no combate ao cibercrime por parte das empresas, a real resiliência do negócio só se dará no momento em que a cultura da organização como um todo passa a ser orientada à segurança digital. “Isso acontece quando o C-Level integra um Green Team que trabalha pela sustentabilidade da organização em meio a incessantes ataques digitais. Esses líderes avaliam com precisão os impactos das tentativas de violações em suas áreas e, para evitar estas perdas, tornam-se embaixadores da cultura de cibersegurança em relação aos membros de suas equipes”, disse o executivo da Hillstone Networks.
As afirmações do executivo da Hillstone são corroboradas pela pesquisa “Cyber security considerations 2022 Trust through security“, da KPMG. A pesquisa detalha como um grupo de 1.000 CEOs de empresas asiáticas está prestando mais atenção aos riscos associados à segurança digital e agindo para mitigá-los. De acordo com o levantamento, 72% dos CEOs relataram que fortes estratégias de segurança cibernética são críticas para assegurar a continuidade dos negócios. Esse é um número significativo, considerando que apenas 15% concordaram com esta afirmação no estudo realizado em 2018.
Ainda de acordo com o relatório “Cyber security considerations 2022 Trust through security“, outra conquista expressiva é que, no universo pesquisado pela KPMG, mais da metade (56%) dos CISOs se reúnem com CEOs e outros executivos do C-Level ao menos uma vez ao mês, em encontros totalmente focados no risco cibernético das áreas de negócios sob responsabilidade do líder.
“Essa estratégia é crítica para aproximar os C-Level dos líderes de tecnologia. Reuniões do CISO com o CFO, por exemplo, devem ser cuidadosamente planejadas, de forma a despertar a atenção do líder das finanças para a questão da segurança digital. Nesta ocasião, o CISO fará ao CFO perguntas sobre o provisionamento que sua área fez para pagar o resgate de acesso a aplicações de missão crítica no caso de a empresa sofrer um ataque de ransomware. Outro ponto a explorar é indagar sobre o prejuízo causado, por exemplo, pela inoperabilidade da operação ao longo de um dia de sequestro de dados”, explica André Gurgel.