Ser reacionário nunca é uma estratégia comercial sólida de longo prazo. No entanto, a sacudida global em março deste ano – quando o vírus Covid-19, pouco compreendido na época, se espalhou em todo o mundo – deu pouca escolha aos líderes corporativos de várias nações. As formas de trabalhar – e, portanto, de gerenciar as informações – tiveram que mudar o mais rápido possível, para garantir a segurança da força de trabalho das organizações, bem como realizar o gerenciamento de risco durante covid-19
Infelizmente, em diversos países, essa reação inicial está agora em transição, avançando para a realidade do novo cenário, pelo menos no médio prazo.
Ser reacionário nunca é uma estratégia comercial sólida de longo prazo. No entanto, a sacudida global em março deste ano – quando o vírus Covid-19, pouco compreendido na época, se espalhou em todo o mundo – deu pouca escolha aos líderes corporativos de várias nações. As formas de trabalhar – e, portanto, de gerenciar as informações – tiveram que mudar o mais rápido possível, para garantir a segurança da força de trabalho das organizações, bem como realizar o gerenciamento de risco durante covid-19
Infelizmente, em diversos países, essa reação inicial está agora em transição, avançando para a realidade do novo cenário, pelo menos no médio prazo.
Isso significa que, os riscos à segurança de dados apresentados por fornecedores terceirizados, devem ser incorporados ao gerenciamento de risco durante covid-19 de modo geral, o que é particularmente importante no setor financeiro.
Acordos de trabalho remoto muitas vezes exigem dependência da nuvem e de fornecedores terceirizados essenciais para seu funcionamento. Dessa maneira, ponderar as ramificações das redes Wi-Fi expostas dos funcionários, em qualquer setor que trabalham em casa, causam um certo arrepio e devem ser levados em consideração.
Serviços terceirizados ganharam forças na pandemia, e mostram que estão aqui para ficar
Agora que a poeira inicial baixou, avaliar o risco de fornecedores cruciais é fundamental. No planejamento de gerenciamento de risco durante covid-19, tudo, desde os dias anteriores à Covid, com relação ao monitoramento da exposição de informações apresentadas por terceiros, devem ser reexaminados e, muito provavelmente, substancialmente reforçados.
A automação pode ser sua amiga ao criar avaliações estáveis, expansivas e constantes dos perigos da segurança cibernética. E não pense que os criadores de malware, bem como quem realiza ataques cibernéticos, não veem uma oportunidade na crise de Covid-19.
Dessa maneira, para fortalecer a segurança dos dados, é necessário incluir, não apenas o monitoramento de operações internas, mas também a criação de um banco de dados dinâmico do histórico e do desempenho de segurança dos fornecedores.
Uma parte significativa do gerenciamento de risco durante covid-19, para uma organização, é avaliar completamente as fraquezas das outras entidades conectadas a ela.
A classificação de segurança dos fornecedores precisa ser avaliada regularmente – quanto mais rígida, melhor – e muito considerada durante o processo de licitação. As coisas acontecem rapidamente no “reino” da cibersegurança, e manter o controle disso é um requisito essencial.
As realidades de segurança de todos os fornecedores terceirizados devem ser rastreadas – e, se necessário, reagidas a elas – de maneira quase constante. Novamente, inteligência artificial (IA), machine-learning (ML) e automação de processos robóticos (RPA) podem ser aproveitadas para criar o tipo de monitoramento constante necessário para construir um robusto gerenciamento de risco durante covid-19. Você deve ter planos de contingência realistas com os fornecedores para quando surgirem problemas de segurança.
A Força de trabalho está exposta atualmente
Um dos pontos em que é necessário se atentar no gerenciamento de risco durante covid-19, é em relação aos funcionários que estão trabalhando de casa. Entre as pessoas cujas vidas ficaram muito mais difíceis nos últimos meses, estão os executivos corporativos e suas equipes responsáveis pela segurança da rede.
A transição repentina para o trabalho remoto tinha que acontecer. Mas a rapidez com que se desenrolou, colocou as equipes de segurança em seus calcanhares para manter seguras as informações confidenciais, como informações bancárias, registros financeiros e muito mais.
Os problemas são múltiplos. Os sistemas Wi-Fi domésticos que a maioria dos funcionários usam estão repletos de vulnerabilidades a hackers, espionagem e captura de dados. Senhas facilmente verificadas, e-mails de phishing e arquivos não criptografados são um alvo fácil, e é difícil para os administradores de sistema alcançarem cada membro da extensa rede de funcionários que trabalham em casa.
Assim como acontece com o gerenciamento de risco durante covid-19, associado aos fornecedores, todas as práticas atuais relacionadas ao teletrabalho devem ser examinadas de perto, quanto a quaisquer pontos fracos. O treinamento também é fundamental. Criar protocolos viáveis e flexíveis para os funcionários – e, em seguida, colocá-los em casa com as informações necessárias para garantir que sejam cumpridos – é simplesmente um custo novo e significativo de fazer negócios e gerenciar riscos no ambiente atual.
É necessário olhar para a frente, e não para trás
Novamente, um fator-chave que deve ser levado em consideração é: não apenas reagir quando um risco específico foi reconhecido, para solucionar posteriormente. É necessário planejar completamente as etapas de gerenciamento de risco durante covid-19, que serão executadas quando ocorrer o que não foi pensando. Dessa maneira, é mais fácil e rápido entrar em ação houver uma violação de segurança que possa afetar os dados financeiros.
O fato é que, expandir a flexibilidade do local de trabalho para incluir o teletrabalho exige a expansão dos pontos de acesso aos dados. Isso aumenta a possibilidade de captura de dados por entidades externas. O risco elevado é inevitável.
Realizar o gerenciamento de risco durante covid-19 é algo que é fundamental durante essa crise. As empresas precisam desenvolver técnicas para identificar rapidamente o risco por meio de protocolos sistemáticos, mudança de cultura organizacional e interação árdua com fornecedores e funcionários terceirizados.
Fonte: Forbes.com
Melhores práticas corporativas de gestão da crise COVID
Você sabia? – Aqui na Pardini, auxiliamos empresas que precisam desenvolver um plano de ação em relação ao COVID-19 – Desde a Testagem de Colaboradores à Programas Customizados para Gestão de Crise.
Nós oferecemos toda nossa expertise na aplicação e análise de testes para detecção do COVID-19. Cuidamos de toda a cadeia produtiva dos exames COVID: desde o fornecimento dos kits de teste, distribuição, coleta dos exames, análise e entrega do resultado, com laudo autenticado.
E mais! – Os testes COVID do Grupo Pardini contam com tecnologia de ponta e emprego de metodologias reconhecidas pela OMS – Organização Mundial da Saúde.
Conte com a nossa empresa para cuidar da saúde, segurança e bem-estar dos seus colaboradores.
Entre em contato conosco e conheça nossas propostas: 3003-5411 (ligação sem DDD).
Confira outros assuntos que possam ser de seu interesse:
