Os desafios de cibersegurança podem se tornar mais evidentes a medida há adoção de nova tecnologia na infraestrutura empresarial, o que origina uma nova complexidade aos atributos tecnológicos de uma empresa.

Os riscos e exposições de segurança trazidos pelas novas tecnologias devem ser considerados diante dos possíveis efeitos transformadores do negócio e a tolerância ao risco varia de acordo com a indústria e a empresa de forma individual.

Novas tecnologias: o espectro de oportunidades/riscos

Respondendo à pergunta “onde sua organização está no espectro de risco/benefício das novas tecnologias?”, a metade dos entrevistados afirmou que o risco cibernético quase nunca é uma barreira para a adoção de novas tecnologias e quase um quarto disse não ter uma opinião sólida sobre o tema.

A preferência é adotar a transformação digital, apesar dos possíveis problemas de segurança.

Ainda assim, 28% dos entrevistados disseram que a maioria das novas tecnologias apresentam riscos que podem superar os benefícios e oportunidades potenciais. A nível global, esta preocupação com o risco foi especialmente comum em empresas menores (com receitas anuais inferiores a US$100 milhões), independentemente do setor.

Incerteza do risco

Apesar do entusiasmo pelas novas e emergentes tecnologias, existe incerteza sobre o grau de riscos associados.

Computação na nuvem (Cloud Computing) teve a menor quantidade de respostas “não sei” em relação ao grau de risco cibernético associado (10%), enquanto que blockchain teve a maior (34%).

A maior incerteza está relacionada ao desenvolvimento tecnológico mais recente ou mais autônomo.

Necessidade de uma avaliação contínua de riscos

A avaliação do risco de cibersegurança é vista frequentemente como um evento que ocorre apenas uma vez, geralmente, na etapa inicial de exploração e teste, em vez de uma avaliação contínua e em múltiplas etapas de implementação.

Menos da metade das organizações informaram ter examinado os riscos potenciais da nova tecnologia antes e depois da adoção e somente 2% disseram que avaliam o risco cibernético em cada etapa do ciclo de vida da tecnologia.

O seleto grupo de organizações que avaliam os ciberriscos continuamente ao longo da implementação de novas tecnologias tem muito mais confiança em suas capacidades para administrar ou responder em casos de ciberataques.

Munidos do conhecimento oportuno de possíveis exposições de segurança, estão preparados para implementar melhorias em tempo real e desenvolver planos de contingência para administrar os riscos que surgem desses sistemas.

Confiança em fornecedores

A avaliação do risco cibernético de novas tecnologias está diretamente associada com a confiança que as organizações possuem, ou carecem, nos fornecedores que oferecem essas tecnologias.

As tecnologias inovadoras não necessariamente oferecem novas exposições cibernéticas às organizações que as adotam.

Algumas tecnologias inovadoras podem ofertar novos riscos se não forem implantadas de acordo com padrões excelentes de segurança, entretanto, em muitos casos, a segurança já é levada em consideração desde o desenvolvimento da tecnologia ou do dispositivo.

Quase a metade das organizações assume que os fornecedores de tecnologia já consideram todos os riscos cibernéticos relevantes e que não é necessário realizar mais qualquer verificação.

A visão inversa indica que 27% das empresas “sempre realizam sua própria investigação (due diligence)” para verificar questões de segurança e as proteções integradas que os fornecedores fazem com relação às novas tecnologias.

Cada empresa depende de um certo nível de confiança em suas relações com fornecedores e vendedores.

No entanto, dada a importância potencial de plataformas e serviços tecnológicos para as operações principais, uma postura rigorosa com confiança, mas sempre verificando, pode ajudar a garantir validade e proteções adequadas prometidas pelos fornecedores.

Esta maior vigilância é especialmente importante quando os novos processos digitais são inerentes aos modelos de negócios das empresas.