O excesso de conexões digitais exacerbou a complexidade dos sistemas corporativos. Para expandir seu alcance e obter rendimentos crescentes, as empresas criaram um número cada vez maior de ecossistemas em conjunto com uma variedade de novos parceiros. Como resultado, os riscos e os custos cibernéticos alcançaram patamares novos e perigosos.
Mas há uma complexidade desnecessária, nociva, e os executivos já perceberam isso. Para criar um modelo melhor e tornar sua empresa mais segura, os líderes precisam incorporar às prioridades de negócios a busca pela simplicidade e pela redução da complexidade na área de segurança cibernética.
Para isso, é essencial estabelecer um diálogo estratégico entre o conselho, o CEO e o restante da diretoria, baseando-se em três questões primordiais:
- Como o levantamento completo dos riscos cibernéticos afeta a atratividade do nosso modelo de negócios? Ele sugere a necessidade de uma “agenda de simplificação”?
- Em que medida os riscos cibernéticos e as contrapartidas das nossas parcerias externas são transparentes? Quais seriam os prós e contras de simplificar nosso ecossistema para torná-las mais gerenciáveis?
- Em que medida nossos processos legados de TI são arriscados e como devemos priorizar os investimentos para protegê-los, simplificá-los e transformá-los a fim de obter vantagem competitiva?
Lidando com a complexidade em três áreas
Os desafios e oportunidades para alcançar um melhor equilíbrio entre complexidade e simplificação podem partir de alguns princípios básicos e se concentrar em três áreas.
As empresas costumam responder às falhas na segurança cibernética com ações que têm um foco restrito e, em última análise, são apenas remendos em um processo rompido. Muitas vezes, porém, a nova intensidade das ameaças exige repensar a questão em um nível mais alto e enfrentar problemas e riscos que se estendem aos modelos de negócios.
Reduzir o número de fornecedores aos players mais capazes e inovadores do setor pode ajudar a reduzir a complexidade da cadeia e aumentar a transparência. Criar proteções para acesso às informações do cliente e manter uma vigilância mais próxima sobre as práticas de segurança do fornecedor, por outro lado, contribui para tornar o ecossistema de dados do cliente mais seguro. Isso pode ser obtido a partir de um controle mais firme sobre as responsabilidades da própria empresa e as dos fornecedores, uma melhor demarcação das obrigações individuais e o uso de novas tecnologias para aumentar o monitoramento.
Muitas vezes, os problemas com os sistemas não estão necessariamente relacionados à natureza da tecnologia mais antiga em si, mas com os processos desatualizados que ela suporta. A incorporação de soluções alternativas cada vez mais complexas aos sistemas legados, para ajustar os processos a novas necessidades, pode levar a um aumento da probabilidade de grandes falhas e incidentes. Substituir sistemas existentes requer decisões de negócios difíceis, além de investimentos consideráveis e disposição para deixar de lado a atitude “se não está quebrado, não conserte”. Os custos crescentes da complexidade podem mudar esse comportamento.
Contatos
.jpg.pwcimage.105.105.jpg)
