Salte para o conteúdo principal

Fazer da preocupação principal uma prioridade– desde o início

Cyber como o ADN de uma Cloud-Enabled Enterprise

A cibersegurança continua a ser uma das principais prioridades em todos os setores - e é uma prioridade que está a crescer à medida que as tecnologias Cloud se tornam mais essenciais para impulsionar as operações comerciais, a inovação e o valor. Estas tecnologias podem vir com uma complexidade inerente. Cada vez mais, a cibersegurança deve tornar-se um componente central de uma migração para a cloud de forma a suportar de forma fiável o valor comercial e dar às organizações a confiança para evoluir à medida que as suas necessidades mudam.

Um painel de especialistas em cloud transformation da Deloitte e da HPE compartilha insights sobre como permitir uma "ciber-abordagem em primeiro lugar" que incorpore a segurança numa jornada contínua de transformação digital - ao mesmo tempo em que posiciona as empresas para evoluir em meio a constantes interrupções.

Comece com o business case

Embora a cibersegurança seja uma das principais preocupações das empresas que estão a migrar para a cloud, há um atraso na forma como esta é atuada como parte de um programa de transformação, o que é exacerbado por suposições ultrapassadas de que as abordagens anteriores para proteger os ativos funcionarão. Muitas vezes, no entanto, não é assim que funciona. A Cloud apresenta os seus próprios riscos e complexidades inerentes. A solução, oferece Meer Hussain, managing director, da Deloitte Consulting LLP, é incluir a cibersegurança no business case para a migração. Dessa forma, diz ele, "eles podem incorporar os elementos de segurança e regulamentação à medida que passam pela transformação".

A privacidade é outro motivo pelo qual as empresas que estão numa jornada de transição para a cloud devem pensar na cibersegurança no início do processo. Venky Rangachari, vice-presidente global de TI da HPE, oferece como exemplo o RGPD, Regulamento Geral de Proteção de Dados e o núcleo da legislação de privacidade digital da Europa. "Quando as empresas estão a adquirir produtos na cloud, precisam de estar cientes dos termos e regulamentos de privacidade que os acompanham." A complicar as coisas está o fato de a plataforma de cloud estar em conformidade com o RGPD e a empresa estar em conformidade. Segundo Hussain, "uma empresa deve sempre tomar medidas adicionais para permitir configurações que garantam a conformidade".

Talento, migrações para a cloud e riscos acrescidos

Ao avançar numa iniciativa de transformação, há duas áreas em que o talento aumenta inconscientemente o risco, diz Elvia Novak, managing director, da Deloitte Consulting LLP. Em primeiro lugar, as migrações para a cloud são muitas vezes executadas em paralelo com projetos de ERP e fornecedores de serviços, o que aumenta o risco de se perderem detalhes importantes à medida que as equipas tentam aprender e adaptar-se ao novo sistema. Em segundo lugar, a falta de clareza quanto às funções e responsabilidades do fornecedor de serviços na cloud em relação à organização pode levar à frustração da equipa e a uma resistência à mudança em geral. "Não devemos perder de vista o facto de que é a equipa - são as pessoas - que será responsável pela transição e pela eventual nova forma de fazer as coisas."

Na opinião de Hussain, uma migração para a cloud bem sucedida incluirá funções essenciais que são mais bem fornecidas pelo serviço de cloud do que pela própria equipa da empresa. Também inclui a automatização. "Nunca haverá pessoas suficientes. As organizações devem perguntar como podem aproveitar a tecnologia RPA e IA para automatizar algumas das tarefas de rotina." Quando isso estiver resolvido, o talento pode concentrar-se em táticas essenciais, como a procura por ameaças - uma área em que recomenda o investimento em formação.

Cyber warfare

Para Rangachari, devido ao impacto de longo alcance e por vezes devastador, os ciberataques - a que chama "guerra cibernética" - devem ser tratados com o mesmo nível de criticidade e importância que um ataque militar, desde o financiamento, a preparação e a resposta proativa, até ao tempo despendido para compreender em profundidade o inimigo. "Na ciber-guerra, estamos a lidar com um ator sofisticado - é uma máquina. Isso exige um tipo de resposta diferente em termos de políticas, proatividade, automação, inteligência artificial e até mesmo financiamento."

Novak apela às empresas para que reconheçam o impacto a jusante que têm na sociedade, ao ponderarem o seu nível de investimento e o seu empenho na cibersegurança. A título de exemplo, aponta um ataque de ransomware em maio de 2021, que colocou fora de serviço um importante oleoduto de combustível dos EUA, acabando por fazer subir os preços do combustível para valores nunca vistos em anos. Um mês depois, os consumidores ainda estavam a sentir o impacto. "Penso que todos têm de reconhecer o efeito a jusante que uma empresa pode ter na população em geral e fazer do investimento correto em cibersegurança uma prioridade."

Escolher a solução correta

O calcanhar de Aquiles na luta contra os ciberataques é o tempo de reação que é necessário para perceber que algo está a acontecer. "Um dos problemas que temos como profissionais de segurança", diz Hussain, "é que existem tantas ferramentas e tantas soluções pontuais". Recomenda que as empresas comecem a confiar em ferramentas e processos mais inteligentes, como a IA e a BL, para criar capacidades proativas e preditivas.

Nenhuma ferramenta vai captar todos os riscos ou ameaças potenciais, observa Novak, e embora possamos aplicar máquinas (IA e ML) para combater as máquinas e os conhecidos, "o problema é o desconhecido... é vital que invistamos para tentar ficar à frente da curva e à frente dos ataques".

Relativamente às soluções - quer sejam as melhores da sua classe ou as mais completas - Rangachari aconselha as empresas a escolherem o paradigma certo para a sua empresa. "Se escolher um conjunto de ferramentas totalmente díspares, que não conseguem comunicar entre si ou com as suas operações, as suas equipas de operações de segurança não conseguem juntar estes registos ou provas, então não está a atingir o seu objetivo final de se proteger."

Quer mais insights sobre transformação dos líderes empresariais? Visite deloitte.com/SAP para descarregar os episódios do podcast ou ouvir os anteriores.

A empresa Kinetic™: Construído para evoluir

Ouça os podcasts

Evoluir a um ritmo acelerado

Leia os nossos blogues