Prioridades da segurança cibernética em 2024

Por Eder Castanheiro

O papel dos CISOs (Chief Information Security Officers) é cada vez mais essencial em um mundo digitalmente conectado e em constante evolução. As prioridades desses líderes e as medidas que as organizações devem adotar em relação a temas como inteligência artificial (IA), privacidade de dados e outros aspectos críticos foram minuciosamente analisadas no relatório "Considerações sobre Segurança Cibernética 2024", produzido pela renomada empresa de consultoria KPMG.

Listo aqui aspectos destacados no documento, oferecendo uma visão abrangente das principais preocupações e estratégias necessárias para enfrentar os desafios de segurança cibernética neste ano.

Um dos pontos ressaltados no relatório é a necessidade de atender às expectativas do cliente e ampliar a confiança. Com a crescente demanda por responsabilidade social corporativa, as empresas devem integrar segurança cibernética, privacidade e fatores ambientais, sociais e de governança (ESG) na sua estratégia.

A segurança cibernética não é mais uma preocupação exclusiva dos CISOs; agora é um componente fundamental dos processos de negócios. As organizações devem adotar uma abordagem holística, integrando a segurança cibernética e a privacidade em toda a empresa, do front office ao back office.

Empresas que operam internacionalmente enfrentam desafios regulatórios complexos. É essencial adaptar-se a um mundo sem fronteiras, respondendo rapidamente às mudanças geopolíticas e aos requisitos locais em segurança cibernética e privacidade.

A modernização da segurança da cadeia de suprimentos é essencial para fortalecer a resiliência operacional. Isso envolve estabelecer parcerias sólidas com fornecedores e monitorar continuamente os perfis de risco em constante evolução.

A inteligência artificial (IA) é uma ferramenta poderosa, mas o seu uso requer cuidado. Os CISOs devem considerar cuidadosamente as implicações de segurança, privacidade e ética ao implementar soluções de IA, desenvolvendo frameworks que abordem essas preocupações de forma abrangente.

À medida que a superfície de ataque cibernético se expande, a automação se torna crucial para responder rapidamente a ameaças. Os CISOs devem investir em soluções de automação para coletar, correlacionar e responder eficientemente a incidentes de segurança.

Os modelos de gestão de identidade e acesso (IAM) estão evoluindo para tornar a identidade individual, não institucional. Isso inclui acomodar ambientes federados e multinuvem, eliminando processos repetitivos de comprovação de identidade.

Por fim, a resiliência organizacional deve estar intrinsecamente ligada à segurança cibernética. É essencial garantir uma resposta rápida e eficaz durante incidentes cibernéticos, protegendo, detectando, respondendo e se recuperando prontamente.

Todas estas prioridades refletem a complexidade do cenário atual da segurança cibernética e a necessidade de uma abordagem multifacetada para enfrentá-lo. Dica final: nenhuma organização deve abrir mão de profissionais e ferramentas altamente eficazes para vencer as exigências e obstáculos do mundo atual.

*Eder Castanheiro é especialista e empresário do setor de TI e Telecom

**Este texto é de responsabilidade do autor e não reflete, necessariamente, a opinião deste veículo de comunicação.