O estudo da Deloitte “Segurança cibernética na saúde” aborda o desafio de mostrar aos executivos da área os riscos existentes para as organizações de Life Science & Health Care. Ainda que esses líderes classifiquem a segurança cibernética como prioridade máxima, há dificuldade em entender a extensão dos riscos envolvidos e a melhor maneira de responder em caso de incidentes. O relatório identificou sete estratégias para comunicar aos líderes das organizações de saúde a importância de ter uma segurança cibernética eficaz:
1. Criar de um diálogo para engajar a liderança e construir confiança
Os entrevistados da pesquisa explicaram que um bom relatório proporcionaria à liderança uma melhor compreensão do atual estado de segurança cibernética, com dados sobre ameaças, vulnerabilidades e como elas podem impactar a organização.
2. Usar storytelling e narrativa para mostrar o perigo real
Criar histórias sobre incidentes cibernéticos recentes na organização, descrevê-los e explicar o impacto que tiveram (ou poderiam ter tido) nos negócios. A conexão de incidentes específicos com funções comerciais específicas pode ajudar os líderes a tomarem melhores decisões sobre como lidar com riscos e gerenciar processos.
3. Mostrar que o cyber está em todos os lugares e situações
Simulações de riscos cibernéticos podem ajudar os líderes a saberem como agir em caso de incidentes reais. Os exercícios cibernéticos mergulham os participantes em um cenário de ataque simulado e interativo, permitindo que a organização teste os reflexos de resposta, identifique as lacunas e treine e desenvolva técnicas avançadas de reação.
4. Explicar como a equipe de cyber colabora com pessoas dentro e fora da indústria
A colaboração entre indústrias é uma estratégia importante. Há uma necessidade crescente para que empresas e governos trabalhem juntos para aumentar o aprendizado e a força nesse cenário.
5. Usar métricas para quantificar riscos e conectá-los ao negócio
As organizações devem ter um acordo e entendimento claros de quais dados são mais críticos para o negócios, bem como a maneira como são coletados e compartilhados, e o impacto potencial, caso sejam comprometidos.
6. Preparar para para defender questões relacionadas a investimentos
É necessário enfatizar que a segurança cibernética é um desafio contínuo e nenhum valor pode fazer com que o risco desapareça completamente.
7. Avaliar e atrair futuros talentos para a organização
Uma estratégia bastante utilizada é recrutar pessoas com habilidades de negócios e comunicação e treiná-las na parte técnica e cibernética.