Contudo, com o crescimento da tecnologia, aumentam também as ameaças que, em nível empresarial, podem afetar todo o ciclo de vida, com impactos negativos na produtividade, nos processos administrativos e até nas operações. Pensando em como ajudar as empresas a ter uma cibersegurança efetiva, eficiente e contínua, a Johnson Controls apresenta quatro recomendações a considerar:

A continuidade dos negócios é prioritária. Um dos principais danos que um ataque cibernético pode causar a uma corporação é a interrupção da cadeia de processos e produção. Acontecimentos desse tipo representam uma perda de dinheiro para a empresa, além de afetarem sua competitividade no mercado, o que significa um risco para as operações em médio e longo prazo.

“Por isso, a cada dia aumenta a importância das Tecnologias de Operação, que estão diretamente relacionadas à eficiência das funções críticas e à disponibilidade do sistema, tendo como objetivo garantir o funcionamento contínuo e ininterrupto dos processos”, comenta Linnete Velez-Mcknight, Senior Global Product Marketing e Cyber Experience Leader – Cyber Solutions na Johnson Controls.

É importante contar com um fornecedor que ofereça uma equipe permanente de resposta a incidentes e que ajude a conectar as Tecnologias da Informação às Tecnologias de Operação.

A cibersegurança precisa ser personalizada. Assim como as ameaças mudam de acordo com a vítima potencial, a cibersegurança precisa agir da mesma forma.

Muitos dos processos de cada empresa são únicos e, portanto, têm necessidades específicas. Assim, a inteligência de ameaças se torna muito importante, já que permite identificar quais são essas vulnerabilidades potenciais e pontos críticos que poderiam ser atacados. É fundamental apresentar uma alternativa que inclua produtos desenvolvidos para oferecer suporte de inteligência de ameaças.

Escolher corretamente o fornecedor de cibersegurança. O primeiro aspecto que as empresas devem considerar ao escolher um fornecedor é a capacidade dele de oferecer produtos e serviços realmente eficientes, profissionais e personalizáveis. Se a empresa precisar adaptar sua estrutura de trabalho a um modelo de cibersegurança preestabelecido, processos essenciais podem ser expostos a riscos e a dinâmica produtiva pode ser afetada.

Mais do que nunca, os fornecedores atuais devem ser capazes de ajudar o cliente a alcançar seus objetivos e disponibilizar não só o conhecimento de que ele precisa, como também serviços e produtos centrados em tornar a cibersegurança mais eficiente.

A cibersegurança é um dever de todos. O tempo em que as questões de cibersegurança eram tratadas exclusivamente por um pequeno grupo de engenheiros ficou para trás. Hoje, sabemos que a proteção contra as ameaças cibernéticas é uma responsabilidade compartilhada, que envolve de maneira transversal diferentes áreas, sejam de TI ou não, e cujo campo de ação abarca fornecedores e clientes. Dessa forma, poderemos garantir um sistema mais seguro.

Por último, não só é necessário ter o conhecimento formal das soluções que podem ajudar a evitar qualquer incidente, como também é importante que as empresas saiam à frente e conheçam as diferentes regulamentações que regem a cibersegurança, o que inclui as políticas internas, as diretrizes e as normas existentes. Tudo isso permitirá projetar uma estrutura mais robusta e eficiente.

A partir dessas recomendações, podemos chegar a duas conclusões claras: em 2022, mais do que nunca as práticas de desenvolvimento seguras darão lugar à criação de produtos mais resistentes à delinquência cibernética; e a educação em cibersegurança permitirá que os clientes abordem os riscos cibernéticos de maneira muito mais pragmática que no passado.