Skip to main content

Garantir o ciber-sucesso com operações flexíveis

The Road to Reshaping Business é uma série de artigos que exploram as tendências do sector, os imperativos estratégicos e os passos práticos para os líderes empresariais que procuram incorporar a vantagem contínua nas suas operações. Neste primeiro artigo, mergulhamos no cenário em rápida evolução e de missão crítica das operações de cibersegurança.

Nos últimos anos, o rápido desenvolvimento tecnológico e os produtos e serviços baseados em dados geraram novas e excitantes oportunidades de receitas, conhecimentos e melhores experiências para os clientes. Mas também abriram a porta a novas e cada vez mais sofisticadas ameaças à cibersegurança. O Global 2023 Future of Cyber Survey concluiu que 91% das organizações estão a comunicar pelo menos um incidente ou violação cibernética, em comparação com 88% no inquérito de 2021. As novas ameaças também estão a evoluir a um ritmo mais rápido do que nunca e é cada vez mais difícil encontrar e reter ciber-talento para ajudar as organizações a prepararem-se, detectarem e responderem a incidentes.

Apesar dos desafios, as empresas líderes em todos os sectores estão a procurar capacidades cibernéticas mais flexíveis e adaptáveis para irem além da mitigação do risco tradicional e impulsionarem o crescimento. Neste artigo, vamos explorar três casos de utilização chave da indústria, frequentemente ignorados, demonstrando como a cibersegurança flexível e orientada para a inovação pode ser crucial para o desempenho empresarial a longo prazo.

Poucos casos de negócios cibernéticos exigem mais flexibilidade e adaptabilidade do que as fusões e aquisições (M&A). A absorção de um novo produto, equipa ou empresa inteira pode trazer enormes implicações para a cibersegurança. Pode implicar mudanças significativas, que ocorrem frequentemente a um ritmo muito rápido e com recursos limitados para uma verdadeira "gestão da mudança". Desde novos dispositivos ligados aos funcionários e permissões de dados, a novas integrações de sistemas e tecnologias, o M&A requer uma operação cibernética dinâmica para navegar eficientemente pelas complexidades com um sacrifício mínimo da exposição ao risco e da experiência do utilizador final.

Um desafio fundamental para a cibersegurança da M&A é a agilidade. Entre o início de uma aquisição e o momento de uma integração bem-sucedida, a empresa pode ficar vulnerável. Nalguns casos, os maus actores podem mesmo visar organizações que sabem que estão a meio de uma aquisição para explorar vulnerabilidades cibernéticas. Mas as organizações têm frequentemente capacidades limitadas para lidar com essas novas vulnerabilidades e a pressão para avançar rapidamente com a integração ultrapassa por vezes as prioridades de cibersegurança.

Com um conjunto abrangente e ágil de capacidades cibernéticas e experiência estratégica em TI e gestão da mudança, o fornecedor correto de serviços geridos da próxima geração, também designado por fornecedor de serviços "Operate", pode capacitar as empresas para navegarem na M&A com a rapidez e a segurança de que necessitam para prosperar. Estes fornecedores podem, muitas vezes, criar políticas e protocolos concebidos para garantir a fase de transição e integração de forma muito mais rápida e eficiente do que uma equipa interna típica de cibernética e TI com pessoal e recursos limitados. Podem mobilizar rapidamente as operações de segurança no ambiente tecnológico actual de uma aquisição, estabelecendo de imediato capacidades de activação do negócio e de mitigação de ameaças, ao mesmo tempo que executam operações de segurança desde o primeiro dia e executam e gerem projectos globais de transformação e integração tecnológica em paralelo.

Há muitos comentários do sector sobre a Internet das Coisas (IoT) — com mais dispositivos do que nunca ligados à Internet — e o seu impacto nas vulnerabilidades da cibersegurança.

Um dos erros comuns que as empresas cometem é tratar a cibersegurança de Internet of Things (IoT) como uma extensão da TI da sua empresa. A realidade é que a segurança de classe mundial da IoT necessita frequentemente da sua própria gestão cibernética, monitorização e salvaguardas únicas para ser eficaz e manter a confiança dos clientes. Muitas empresas simplesmente não têm as equipas ou a tecnologia necessárias para lidar com as vulnerabilidades complexas e matizadas da cibersegurança da IoT, o que as deixa mais expostas ao risco do que possam imaginar. Podem perder oportunidades de detecção e resposta precoces se as suas equipas e tecnologias não tiverem formação sobre a telemetria especializada produzida por estes dispositivos ou sobre ameaças específicas à forma como estes dispositivos são implantados e utilizados. Na eventualidade de uma violação, as suas ferramentas e protocolos existentes são suficientes para resolver a situação?

No domínio da cibersegurança da IoT, a utilização de fornecedores de serviços Cyber Operate pode ajudar a colmatar essa lacuna de recursos e competências, para que as empresas possam aproveitar em segurança o valor da sua IoT sem assumirem uma exposição adicional devido a normas cibernéticas inadequadas. Através do acesso a grupos flexíveis de recursos cibernéticos a pedido e difíceis de encontrar, com uma profunda experiência em IoT e a mais recente tecnologia líder de mercado, os fornecedores de serviços Cyber Operate podem oferecer a agilidade necessária para implementar, monitorizar, iterar, executar e optimizar a cibersegurança da IoT e das TI das empresas numa base contínua.

Muitas organizações estão a lutar para se manterem a par das mudanças regulamentares relativos ao ciberespaço e dependem cada vez mais de terceiros para ajudar a reduzir a exposição e o risco. 2022 Global Outsourcing Survey concluiu que 81% dos executivos recorrem a fornecedores terceiros para fornecer, total ou parcialmente, as suas capacidades de cibersegurança. As empresas dependem frequentemente de vários fornecedores de tecnologia e serviços, criando uma rede complexa de processos e tecnologias para gerir e manter actualizados. Muitos estão agora à procura de um único fornecedor de serviços Operate para ajudar a consolidar, orquestrar e ajudar a supervisionar a gestão contínua das suas operações de cibersegurança de missão crítica.

Um dos clientes do serviço Cyber Operate da Deloitte US é um banco internacional que recorreu à Deloitte originalmente para resolver um desafio complexo com a segurança de aplicações empresariais, com implicações regulamentares e de cibersegurança. Como é sabido, os serviços financeiros são um dos sectores mais regulamentados. Estas empresas têm também ecossistemas tecnológicos extremamente diversificados — com milhares de aplicações que consistem frequentemente em código altamente personalizado e software empresarial pronto a utilizar. Algumas destas aplicações podem estar no local e muitas estão provavelmente na cloud. Para este cliente, uma combinação de factores criou desafios complexos tanto em termos de conformidade como de cibersegurança.

A nossa equipa de cibersegurança avaliou os desafios comerciais e de conformidade do cliente com a implementação de controlos de segurança eficientes ao longo do ciclo de vida de desenvolvimento de software (SDLC). Em seguida, implementaram uma fábrica de controlo de cibersegurança DevSecOps (Desenvolvimento, Segurança e Operations), tirando partido da plataforma e da metodologia para identificar, dar prioridade e gerir as vulnerabilidades de segurança nas suas aplicações críticas a uma velocidade e escala — uma função que a Deloitte continua a operar actualmente. Juntamente com a solução Operate totalmente gerida, o cliente conseguiu uma redução de 100% nas violações de conformidade e uma redução de mais de 80% nos atrasos de lançamento relacionados com a segurança para mais de 3000 aplicações empresariais.

Tal como neste exemplo — quando opera num mundo de regulações em constante mudança e cada vez mais complexas — a utilização de um fornecedor de serviços Operate pode ajudar as empresas a manterem-se actualizadas e a dar prioridade às oportunidades de crescimento de duas formas. A primeira é manter-se a par das alterações regulamentares com profissionais experientes, tanto globalmente como localmente, especialistas no sector e nas regiões em que as empresas operam. A segunda é através de competências operacionais construídas com base em tecnologias actualizadas, abrangentes e líderes de mercado que permitem às organizações alcançar resultados de conformidade e segurança, ao mesmo tempo que evoluem de forma adaptativa com o panorama tecnológico em constante mudança.

Encontrar um caminho flexível

Em todos os três exemplos — M&A, IoT e regulamentos em evolução — vemos que as empresas que têm a flexibilidade para se adaptarem a mudanças rápidas estão na melhor posição para transformar a cibersegurança de uma simples prevenção de riscos num catalisador de crescimento. Sabemos que a agilidade é muitas vezes mais fácil de dizer do que de fazer. O outsourcing de competências específicas e áreas de negócio de missão crítica a terceiros podem ser uma perspectiva assustadora. No entanto, uma dica importante seria procurar fornecedores com credenciais de serviço robustas e holísticas em Operate e um domínio aprofundado e conhecimentos específicos do sector. Estes devem ajudar a capacitar as empresas a garantir o sucesso futuro à escala.

Para obter mais informações sobre a evolução do panorama global da cibersegurança, pode explorar o Deloitte Global's 2023 Future of Cyber Survey. Para saber mais sobre as capacidades Deloitte's Cyber Operate e ler histórias reais de organizações líderes, visite: Managed Extended Detection & Response (MXDR) by Deloitte e Digital Identity by Deloitte.

Did you find this useful?

Thanks for your feedback

If you would like to help improve Deloitte.com further, please complete a 3-minute survey