Stepping into the Future of Cyber — Energy, Resources & Industrials
O inquérito da Deloitte, Global Future of Cyber 2023, revela que a cibersegurança desempenha cada vez mais um papel fundamental na obtenção de resultados comerciais. Para as organizações do sector de Energy, Resources & Industrials (ER&I), a qualidade desses resultados dependerá da forma como os decisores asseguram a sua actividade através de uma abordagem estratégica de "confiança zero", à medida que os seus sistemas conectados crescem.
Estes cinco destaques dão-lhe um vislumbre de onde as organizações de Energy, Resources & Industrials estão agora — e para onde se dirigem.
Preparar-se para Cyber
Como podem as organizações do sector de Energy, Resources & Industrials preparar-se para um cenário em evolução? As seguintes cinco ideias e acções correspondentes, baseadas na experiência da Deloitte e nos resultados do nosso inquérito, podem constituir um ponto de partida para navegar no futuro do ciberespaço.
Insights para inspirar e acções a considerar:
1. As realidades das despesas estão a ser assimiladas. Em C-suite e nas salas de reuniões, os líderes estão a aperceber-se de que as despesas com o ciberespaço não podem ser um investimento único ou de curto prazo. Deve ser um compromisso anual constante, embora o intervalo exacto de despesas possa variar de ano para ano. A regulamentação emergente no domínio do ciberespaço pode eliminar o poder discricionário da gestão e criar tensões na utilização dos fundos (por exemplo, conformidade vs. redução do risco).
Conheça o seu número. Cyber é uma necessidade constante. Desenvolva uma base de despesas anual coerente para responder às necessidades essenciais e apoiar a inovação contínua. Pode ajudá-lo a integrar continuamente o ciberespaço na sua empresa e a gerir as expectativas dos stakeholders.
2. O talento qualificado está a tornar-se escasso. Os especialistas qualificados em cibersegurança são muito procurados e muitos deles irão procurar empregadores em sectores que considerem mais atractivos ou sustentáveis. Os dados do nosso inquérito mostram que os programas de formação e certificação são a estratégia número um no domínio da ER&I. As organizações devem continuar a contar com dificuldades acrescidas para atrair e reter talentos.
Coloque a IA a trabalhar para a sua organização. A inteligência artificial pode fornecer uma solução estratégica para a escassez de talentos. Complemente a IA ponderando quais os serviços a adquirir internamente e quais os que devem ser subcontratados. Estas opções podem ajudar a identificar e agir proativamente em relação a problemas cibernéticos, incluindo ameaças.
3. A digitalização continua a crescer A indústria fez grandes progressos na digitalização e os dados do inquérito mostram que a cloud, a IA e a análise de dados estão entre as principais prioridades de transformação. Há um interesse crescente nas tecnologias emergentes, incluindo quantum, a blockchain e digital twins. Entretanto, os activos de infra-estruturas críticas privatizados têm uma dívida técnica enorme e não há garantias de financiamento de controlos actualizados.
Reúna OT, TI e cyber desde o início e com frequência. À medida que OT e TI continuam a convergir numa perspectiva de TI, a cibersegurança torna-se mais crítica. Não deixe que seja uma reflexão tardia. Ao fazer planos de infra-estruturas, certifique-se de que os líderes de cyber fazem parte da conversa desde o início.
4. A intersecção entre a OT e TI continua a ser uma oportunidade chave de melhoria. Embora muitas organizações de ER&I tenham reforçado a segurança das suas tecnologias operacionais — e como estas se ligam às TI e aos processos digitais — as violações informáticas afectam sistematicamente os sistemas e processos OT. As organizações de todas as dimensões apercebem-se de que a segurança é essencial para a criação de produtos e que têm mais trabalho a fazer.
Seja mais estratégico em relação aos seus fornecedores. Os ciberataques fazem parte da sociedade moderna e o seu alcance expandiu-se para incluir empresas críticas, tornando a fiabilidade dos fornecedores uma preocupação fundamental. À medida que a rede de potenciais fornecedores muda, compreenda a sua postura em cyber.
5. A segurança da cadeia de abastecimento oferece uma vantagem comercial. As cadeias de abastecimento físicas e de software estão cada vez mais dependentes da digitalização, da integridade das enésimas partes e da capacidade de gerir o risco cibernético — frequentemente o resultado de eventos de mercado, catástrofes naturais ou conflitos regionais, bem como de ciberataques. As organizações que tornam as cadeias de abastecimento mais ciber-seguras ganham uma vantagem para os seus fornecedores, clientes e processos internos, reduzindo e aliviando as preocupações das partes interessadas.
Saiba como vai medir o impacto cibernético. O nosso inquérito revela que, no seu conjunto, a indústria de ER&I está ligeiramente à frente de outras indústrias em termos de planeamento e actividades de cyber. Faça uma avaliação realista e verdadeira da postura da sua organização. Identifique os dados, KPIs e resultados que precisa para ter uma verdadeira ciber-confiança.
Para obter uma visão mais ampla do panorama de cyber, explore outras informações do Deloitte Global Future of Cyber Survey 2023, que pediu a 1110 líderes de todos os sectores e de todo o mundo para partilharem as suas opiniões sobre ameaças, actividades empresariais e o futuro.
