O inquérito da Deloitte, Global Future of Cyber 2023, revela que a cibersegurança desempenha cada vez mais um papel fundamental na obtenção de resultados comerciais. Para as organizações do setor de Energy, Resources & Industrials (ER&I), a qualidade desses resultados dependerá da forma como os decisores asseguram a sua atividade através de uma abordagem estratégica de "confiança zero", à medida que os seus sistemas conectados crescem.
Estes cinco destaques dão-lhe um vislumbre de onde as organizações de Energy, Resources & Industrials estão agora — e para onde se dirigem.
Como podem as organizações do setor de energy, resources and industrial preparar-se para um cenário em evolução? As seguintes cinco ideias e ações correspondentes, baseadas na experiência da Deloitte e nos resultados do nosso inquérito, podem constituir um ponto de partida para navegar no futuro do ciberespaço.
1. As realidades das despesas estão a ser assimiladas. Em C-suite e nas salas de reuniões, os líderes estão a aperceber-se de que as despesas com o ciberespaço não podem ser um investimento único ou de curto prazo. Deve ser um compromisso anual constante, embora o intervalo exato de despesas possa variar de ano para ano. A regulamentação emergente no domínio do ciberespaço pode eliminar o poder discricionário da gestão e criar tensões na utilização dos fundos (por exemplo, conformidade vs. redução do risco).
Conheça o seu número. Cyber é uma necessidade constante. Desenvolva uma base de despesas anual coerente para responder às necessidades essenciais e apoiar a inovação contínua. Pode ajudá-lo a integrar continuamente o ciberespaço na sua empresa e a gerir as expectativas dos stakeholders.
2. O talento qualificado está a tornar-se escasso. Os especialistas qualificados em cibersegurança são muito procurados e muitos deles irão procurar empregadores em setores que considerem mais atrativos ou sustentáveis. Os dados do nosso inquérito mostram que os programas de formação e certificação são a estratégia número um no domínio da ER&I. As organizações devem continuar a contar com dificuldades acrescidas para atrair e reter talentos.
Ponha a IA a trabalhar para a sua organização. A inteligência artificial pode fornecer uma solução estratégica para a escassez de talentos. Complemente a IA ponderando quais os serviços a adquirir internamente e quais os que devem ser subcontratados. Estas opções podem ajudar a identificar e agir proativamente em relação a problemas cibernéticos, incluindo ameaças.
3. A digitalização continua a crescer A indústria fez grandes progressos na digitalização e os dados do inquérito mostram que a cloud, a IA e a análise de dados estão entre as principais prioridades de transformação. Há um interesse crescente nas tecnologias emergentes, incluindo quantum, a blockchain e digital twins. Entretanto, os ativos de infraestruturas críticas privatizados têm uma dívida técnica enorme e não há garantias de financiamento de controlos atualizados.
Reúna OT, TI e cyber desde o início e com frequência. À medida que OT e TI continuam a convergir numa perspetiva de TI, a cibersegurança torna-se mais crítica. Não deixe que seja uma reflexão tardia. Ao fazer planos de infraestruturas, certifique-se de que os líderes de cyber fazem parte da conversa desde o início.
4. A intersecção entre a OT e TI continua a ser uma oportunidade chave de melhoria. Embora muitas organizações de ER&I tenham reforçado a segurança das suas tecnologias operacionais — e como estas se ligam às TI e aos processos digitais — as violações informáticas afetam sistematicamente os sistemas e processos OT. As organizações de todas as dimensões apercebem-se de que a segurança é essencial para a criação de produtos e que têm mais trabalho a fazer.
Seja mais estratégico em relação aos seus fornecedores. Os ciberataques fazem parte da sociedade moderna e o seu alcance expandiu-se para incluir empresas críticas, tornando a fiabilidade dos fornecedores uma preocupação fundamental. À medida que a rede de potenciais fornecedores muda, compreenda a sua postura em cyber.
5. A segurança da cadeia de abastecimento oferece uma vantagem comercial. As cadeias de abastecimento físicas e de software estão cada vez mais dependentes da digitalização, da integridade das enésimas partes e da capacidade de gerir o risco cibernético — frequentemente o resultado de eventos de mercado, catástrofes naturais ou conflitos regionais, bem como de ciberataques. As organizações que tornam as cadeias de abastecimento mais ciberseguras ganham uma vantagem para os seus fornecedores, clientes e processos internos, reduzindo e aliviando as preocupações das partes interessadas.
Saiba como vai medir o impacto cibernético. O nosso inquérito revela que, no seu conjunto, a indústria de ER&I está ligeiramente à frente de outras indústrias em termos de planeamento e atividades de cyber. Faça uma avaliação realista e verdadeira da postura da sua organização. Identifique os dados, KPIs e resultados que precisa para ter uma verdadeira ciberconfiança.
Para obter uma visão mais ampla do panorama de cyber, explore outras informações do Deloitte Global Future of Cyber Survey 2023, que pediu a 1110 líderes de todos os setores e de todo o mundo para partilharem as suas opiniões sobre ameaças, atividades empresariais e o futuro.