O papel da cibersegurança em tempos incertos

information security officers – CISOs) foram obrigados a responder quase em contrarrelógio a uma série de desafios impostos pela pandemia. Equilibrar os riscos de cibersegurança com a exigida continuidade do negócio, enquanto trabalhavam em estreita colaboração com diferentes departamentos estatais para garantirem que todos os serviços essenciais aos cidadãos eram assegurados. Tudo isto numa altura em que as restrições orçamentais penalizam muitas vezes o investimento na cibersegurança, tanto em termos de recursos tecnológicos como humanos.

O inquérito conjunto da Deloitte e da National Association of State Chief Information Officers (NASCIO) deste ano demonstrou que a pandemia destacou ainda mais a importância crítica destes responsáveis pela segurança da informação, mas também tornou clara a necessidade de modernização digital por parte dos governos e o papel essencial da cibersegurança.

Trabalho remoto

Um dos maiores desafios foi a mudança abrupta para o trabalho remoto. Com a maioria dos funcionários a trabalhar inesperadamente de casa por um período de tempo indefinido, as equipas de TI tiveram de preparar as redes para trabalho remoto, ativar ou expandir o sistema de autenticação multifator, otimizar a monitorização dos sistemas para receção de alertas e deteção/prevenção de problemas e rever todos os protocolos e planos de ação para a eventualidade de se registarem incidentes de segurança.

De acordo com o estudo, que inquiriu CISOs de empresas sediadas em 51 estados e territórios dos EUA:

• Antes da pandemia, 52% dos inquiridos confirmaram que menos de 5% dos funcionários trabalhavam remotamente.
• Durante a pandemia, em 35 estados mais de metade dos funcionários estavam em trabalho remoto. Nove estados tiveram mais de 90% dos trabalhadores neste modelo.
  

Modernização digital

Esta pandemia acentuou diferenças de recursos e competências, identificou lacunas e fragilidades nos modelos de trabalho e gestão e amplificou algumas necessidades urgentes nos organismos do Estado – é o caso da modernização digital e do papel crucial da segurança neste domínio.

56% dos CISOs não estão confiantes e 35% estão moderadamente confiantes nas políticas de cibersegurança dos governos locais. O estudo revelou ainda que as iniciativas de segurança são insuficientes, limitadas e pouco inclusivas. Apenas 28% dos estados reconheceram ter colaborado extensivamente com os governos locais num programa de segurança o ano passado, e deste total, 65% admitiram uma colaboração limitada.

Com maior relevância e influência, e através de modelos de colaboração e de parceria, os CISOs podem orientar e ajudar distintas entidades públicas a melhorar os serviços, políticas e competências na área da cibersegurança e da modernização tecnológica.

Um modelo centralizado de governação para a cibersegurança, liderado por um CISO empresarial responsável pela segurança para todas as agências estatais, com proximidade às iniciativas dos vários organismos, seria a melhor opção para promover mais avanços a este nível.

O estudo de 2020 analisou ainda os progressos feitos em direção às três "jogadas ousadas" identificadas no Estudo de Cibersegurança da Deloitte-NASCIO de 2018 - financiamento, inovação, e colaboração.

As jogadas mais ambiciosas promovem mudanças estratégicas importantes, mas os resultados podem demorar bastante até serem visíveis. O inquérito de 2020 mostra que apesar de estarem a ser feitos progressos, ainda não é possível declarar vitória. Na verdade, é fundamental continuar a promover estas jogadas mais arrojadas.