Os investimentos em cibersegurança tiveram um aumento exponencial nos últimos anos, movimento que se manterá até pelo menos o final de 2022. A avaliação é de um novo artigo do Boston Consulting Group. Segundo o relatório, estima-se que os gastos com segurança da informação e gerenciamento de riscos chegarão a US＄ 168 bilhões até o fim do ano. Isso porque, com um movimento incentivado de digitalização e uma crescente quantidade de dados em circulação, a necessidade de um espaço digital confiável aumentou e o potencial para ataques também.

Apesar de os riscos estarem bem claros para os técnicos da área, a compreensão total da importância da segurança digital ainda pode ser um desafio para alguns executivos. O artigo do BCG aponta o processo de gerenciamento do desempenho de cibersegurança como uma solução para avaliar a maturidade dos programas de segurança, verificando níveis de risco, métricas, investimentos e retornos.

Para Alessandro Pereira, diretor associado do BCG Platinion, visibilidade é a palavra-chave quando o assunto é prevenção em segurança digital. “Para negócios bem-sucedidos em uma era em que muitas operações e transações são virtuais, proporcionar um ambiente seguro e rastreável para clientes e consumidores é essencial. Conhecer e mitigar os riscos é a única forma de proporcionar um alto nível de proteção aos dados e, consequentemente, às empresas”, afirma o executivo.

Um programa de gerenciamento de cibersegurança através da avaliação de desempenho ajuda a definir e priorizar o que é mais importante para o negócio, garantindo que as operações estejam alinhadas com as metas e apetite por riscos das empresas, melhorando o controle e conseguindo resultados melhores dos investimentos em segurança da informação. Além disso, oferece respostas bastante completas sobre o nível de maturidade em relação às estruturas de segurança, tecnologias, ferramentas adotadas e visibilidade sobre retorno dos investimentos realizados e previsão para investimentos futuros.

Um case interessante é da STC (Saudi Telecom Company, da Arábia Saudita) que, em 2019 com o apoio do BCG, estabeleceu um framework de cibersegurança detalhado. A estrutura identifica 30 iniciativas para moldar as práticas de segurança cibernética, definir direções, aplicar estratégias, capacitar recursos especializados e proteger os negócios. Além disso, foi estabelecido e definido um modelo de avaliação de maturidade sob medida, mostrando os níveis de maturidade para cada capacidade de segurança digital.

É evidente que empresas de todo o mundo estão cientes do tema e estão reforçando seu foco na cibersegurança, entendendo que tecnologia é um ativo crítico para os negócios. Para obter resultados positivos e robustos, um programa seguro precisa começar com uma estrutura bem definida. “Isso permite que a avaliação de desempenho alcance todos os recursos de proteção, desde alinhamentos de estratégias com os negócios, governança de responsabilidades, mapeamento de riscos, defesa e proteção, mitigação e resposta à eventuais incidentes”, finaliza Alessandro.