Tais ações, segundo a consultoria, deveriam ser prioritárias para as empresas conseguirem mitigar riscos cibernéticos no cenário atual. Os dados constam do estudo "Todo cuidado é pouco: principais considerações cibernéticas para uma nova realidade" (em inglês, All hands on deck: Key cyber considerations for a new reality), produzido pela KPMG.

A pesquisa apontou que a pandemia gerou uma transformação no modelo de trabalho da maioria das empresas, com aceleração da transformação digital. Com isso, as verificações usuais dos controles de segurança e privacidade precisaram ser colocadas em segundo plano em benefício da continuidade dos negócios. 

Justamente por esses motivos, o estudo mostrou que, nos próximos meses, as empresas precisarão endereçar os déficits de segurança para estabelecer o controle do ambiente tecnológico que será feito por meio de ferramentas de detecção de novos softwares utilizados durante a pandemia, analisar os controles da nova e antiga infraestrutura para entender se estão aderentes ao apetite dos riscos da empresa e refletir sobre os processos padrão de monitoramento de segurança e privacidade.

Em nota, o sócio-líder em segurança cibernética da KPMG, Leandro Augusto, assinalou que, com empresas e funcionários mais adaptados à nova realidade, começa-se entender algumas das características mais permanentes da mudança. Segundo ele, cabe à equipe de segurança restabelecer o controle sobre o novo conjunto de tecnologias e processos que foi implementando durante a pandemia e adaptar domínios ao novo modelo de trabalho. 

A pesquisa apontou que as organizações precisam realizar um alinhamento dos objetivos dos negócios atrelados às necessidades de segurança. Isso pode ser feito por meio de uma reflexão holística sobre onde se precisa investir, da priorização da segurança de ponta a ponta e, por fim, implementação de uma abordagem de engenharia que visa introduzir a segurança na mentalidade da equipe que cria novas aplicações e serviços, inclusive sobre os aspectos regulatórios que muitas empresas estão sujeitas.

Outro fator que o estudo identificou está relacionado à próxima onda de regulação. De acordo com a análise, existe uma tendência de que as regulamentações baseadas em questões cibernéticas passem a ter uma abordagem mais holística com foco nas prioridades e responsabilidades dos negócios e também dos executivos. Diante disso, acredita-se que devido às novas normatizações as empresas precisam seguir três ações de defesa que estão associadas a questões como: incorporar as responsabilidades de segurança cibernética de forma estrutural e vincular essas tarefas a metas de desempenho anuais; apoiar políticas e normas de qualidade e resiliência, e reportá-las de volta à administração e ao conselho de administração; e instituir testes contínuos do programa de conformidade para identificar melhorias, integrando as três linhas de defesa das empresas em prol da otimização de custos e esforços em testes.

O estudo também aponta que, devido à pandemia, as empresas aceleraram a aplicação da transformação digital e com consequentemente a adoção da computação em nuvem num processo que poderia levar mais de um ano, mas que foi concluído em questão de semanas.