Accenture Digital Business: Criar hoje uma ciber-resiliência generalizada

Assegurar agora a empresa do futuro.

As empresas estão numa corrida rumo ao digital do futuro – adoptando modelos operacionais e de negócios conduzidos pela tecnologia que impulsionam o crescimento.

Mas não estão preparadas para os novos riscos cibernéticos inerentes a uma empresa conectada e dependente dos seus dados. Para se tornarem ciber-resilientes, precisam de incutir segurança em tudo o que fazem – e em todas as coisas novas que se estão a preparar para fazer.

QUANDO TUDO É DIGITAL, TUDO ESTÁ EM RISCO

Empresas por todo o mundo estão a adoptar realidades mais ágeis, simples e céleres – aquilo a que a Accenture chama de “mudar para o Novo”. Estes negócios do futuro dependem de ligações constantes com fornecedores, parceiros e clientes para permanecerem relevantes e competitivos. Usam tecnologias inteligentes e big data em todas as vertentes das operações de negócios – das decisões dos executivos de topo à criação de ofertas personalizadas para quem compra na internet, procurando um crescimento rentável. Utilizam máquinas autónomas e processos automatizados para simultaneamente aumentarem a força de trabalho, melhorarem a produtividade e diminuírem os custos.

Uma empresa conectada, inteligente e autónoma inclui riscos cibernéticos. Todos os dados sensíveis, conectividade e automatização multiplicam as oportunidades para piratas informáticos aumentarem a sua exposição a ciberataques. E, visto que os sistemas digitais estão presentes nas operações diárias, o possível impacto de um único incidente de segurança é ampliado.

O futuro está a chegar, juntamente com mais risco na área de cibersegurança.

Quase tudo o que torna os negócios mais eficientes, rápidos e competitivos envolve algum tipo de sistema digital ou ligação em rede que está aberta à introdução de elementos corruptivos e vulnerável a incidentes. Tanto os dados como os programas que fornecem informações, por exemplo, podem, hoje, ser pirateados.

Uma mudança subtil num algoritmo de IA ou em dados usados por um sistema de machine learning – para avaliar candidaturas a créditos, por exemplo – pode passar despercebida, fazendo com que a empresa tenha de lidar com consequências desagradáveis. A interferência nefasta num robô ou num sistema de veículos autónomos pode ser fatal. Como muitas empresas aprenderam da pior maneira, os erros nas informações sobre clientes podem não só criar disrupção no negócio, como também destruir a confiança necessária para reter clientes (tanto empresas como consumidores) no novo mundo dos negócios digitais.

CONECTADAS

Sempre ligadas, sempre vulneráveis

Os negócios do futuro dependem de uma ligação 24/7 para executar processos internos, falar com parceiros e chegar aos clientes. As empresas estão ligadas electronicamente através de cadeias de valor e cadeias de fornecimento com um universo crescente de fornecedores, parceiros, distribuidores e outras organizações externas – cada vez mais dependendo de redes sem fios e cobrindo grandes distâncias. Além disso, com a ascensão da Internet das Coisas (IdC), as empresas estão também a utilizar ligações digitais para obter dados e gerir equipamento no mundo físico.

Num recente estudo da Accenture a mais de 1400 executivos de topo, incluindo a chief information security officers, os inquiridos citaram vários tipos de ligações tecnológicas que aumentarão os riscos cibernéticos à medida que são adoptadas. No topo da lista está a tecnologia IdC, a qual, segundo 77% dos inquiridos, irá aumentar os riscos cibernéticos de forma moderada ou significativa. As empresas estão a instalar a tecnologia da IdC para controlar as máquinas das fábricas e gerir ambientes físicos – desligando as luzes e o calor numa sala de reuniões quando os sensores detectam que está vazia, por exemplo. A IdC está também a ser usada extensivamente nas cadeias de fornecimento para aumentar as eficiências operacionais, gerir e monitorizar bens e controlar processos vitais; a IdC também ajuda as empresas a compreenderem melhor o controlo de qualidade, as entregas a tempo e a previsão de stocks. O cloud computing – usar infra-estruturas e serviços de armazenamento remoto – foi citado por 74% dos inquiridos como um risco crescente. Cada vez mais, as empresas dependem de estruturas na cloud para ganharem mais flexibilidade nas operações de TI e para acederem a serviços especializados, como a análise de IA. O cloud computing é também usado nos bastidores de muitas aplicações para smartphones, para fazerem a análise de dados que um telemóvel não consegue fazer, criando outra possível vulnerabilidade no ambiente de trabalho virtual Bring Your Own Device (Traga o Seu Próprio Aparelho).

Os executivos de topo estão também muito preocupados com os possíveis perigos de partilhar dados com terceiros. Segundo o inquérito da Accenture, mais de 70% dos inquiridos esperam que as trocas de dados com parceiros estratégicos e terceiros aumentem os riscos cibernéticos, e 80% dos executivos de topo antecipam que o número de terceiros e parceiros estratégicos nos seus ecossistemas irá aumentar nos próximos três anos.

As empresas esperam também criar e vender muito mais aparelhos interligados – tudo, de carros e electrodomésticos “inteligentes” a monitores de saúde que se podem usar como roupa ou acessório e até pacemakers ligados à internet. Estes produtos apresentam riscos cibernéticos potencialmente catastróficos – aumentando o risco de perdas monetárias e de reputação relacionadas com possíveis perdas de vidas e problemas físicos.

INTELIGENTE

Mais dados significam mais riscos para a privacidade e para os IP

Os sistemas inteligentes usam uma combinação de tecnologias avançadas, como a IA, e grandes conjuntos de dados para cumprirem tarefas que anteriormente pertenciam a humanos e desempenharem funções que estes não fazem facilmente – como encontrar padrões escondidos em enormes ficheiros de dados de redes sociais que indicam alterações nas preferências de consumo.

Actualmente, os sistemas inteligentes possibilitam que qualquer negócio adquira a sofisticação analítica que anteriormente estava reservada para as poucas grandes organizações que podiam contratar cientistas de dados. Usando o machine learning, por exemplo, um programa de processamento visual pode ensinar-se a si próprio a escolher peças de uma linha de montagem ou “ouvir” uma chamada e responder a uma simples pergunta sobre um serviço.

Uma aplicação cada vez mais importante das tecnologias inteligentes é a estimulação das vendas ao tornar a empresa “hiper-relevante” para os clientes. Reunindo dados de “pontos de contacto” digitais (como as lojas online), redes sociais e outras actividades online, as empresas podem compilar perfis sofisticados de consumidores individuais e detectar tendências emergentes no mercado.

Usando a IA e o machine learning, as empresas extraem ideias para novas maneiras de melhorar as vendas – uma alteração no preço, uma restruturação no design ou uma oferta personalizada para clientes específicos. Nos bastidores, os sistemas inteligentes possibilitam melhorias contínuas nas operações – optimizando a forma como a maquinaria de produção é usada ou aumentando a satisfação do cliente no cal center através de análise a dados sobre o desempenho, por exemplo.

As empresas representadas neste inquérito da Accenture têm bem noção dos riscos que correm com a utilização mais generalizada de tecnologias inteligentes. Três quartos dos executivos revelaram que a IA iria aumentar os riscos de segurança cibernética de forma moderada ou significativa. Por exemplo, a mesma tecnologia de IA, que permite aos bancos criarem perfis sofisticados de clientes individuais para personalizar ofertas de créditos, pode ser usada por piratas para analisar a actividade online dos consumidores e roubar palavras-passe de contas.

Tendo em conta o cruzamento entre IA, machine learning e big data dentro dos negócios, tanto a segurança como a protecção da privacidade expandir-se-ão à medida que o risco aumenta. Proteger grandes quantidades e novos tipos de dados sensíveis é uma grande preocupação para os executivos. Três quartos dos inquiridos acreditam que armazenar informação essencial para o negócio, como estratégias empresariais, segredos do negócio e propriedade intelectual (PI) nos seus sistemas aumenta o risco cibernético; 72% demonstraram preocupações semelhantes sobre os riscos que enfrentam ao tentarem proteger dados sensíveis sobre os clientes. As empresas recolhem mais informações sobre consumidores e em muitas mais categorias do que nunca – demografia, finanças, registo de compras e estilo de vida – para personalizar ofertas e criar experiências mais adequadas para o cliente, a fim de estimular vendas incrementais e criar lealdade. Se esses dados forem roubados ou aproveitados, as empresas sabem que podem sofrer danos consideráveis nos seus negócios, incluindo perdas financeiras, multas e perda de reputação.

AUTÓNOMO

Os sistemas autónomos precisam de protecção

Nos negócios do futuro, uma boa parte do trabalho é feito de forma autónoma – de robôs e veículos que viajam sozinhos a algoritmos que permitem que as empresas interajam com sistemas inteligentes sem intervenção humana. A solução autónoma mais óbvia é a robótica – o sistema cognitivo usado para cumprir tarefas difíceis, repetitivas ou perigosas em processos de produção. Mais de 60% dos inquiridos afirmam que a robótica será uma fonte crescente de risco cibernético. Tal como aconteceu com os sistemas de TI, a segurança foi uma consideração a posteriori na criação de robôs. Ao contrário dos sistemas de TI, o perigo é maior, já que muitos robôs são independentes.

As máquinas autónomas estão a propagar-se rapidamente para lá das fábricas. Os drones voadores estão a ser enviados para inspeccionar linhas eléctricas e condutas de refinarias. Em armazéns, máquinas autónomas estão a mover paletes e a circular por corredores, verificando o inventário.

No back office, os sistemas autónomos estão a multiplicar-se à medida que a automatização de processos robóticos é introduzida para poupar tempo e custos, e melhorar a qualidade ao uniformizar e dinamizar uma vasta gama de processos de negócio. Isto envolve frequentemente uma comunicação autónoma entre máquinas, como por exemplo gerar automaticamente um pedido no computador de um fornecedor quando o sistema de fornecimento avisa que o inventário está a atingir níveis baixos. Os negócios também dependem de interfaces de programação de aplicação (API, na sigla em inglês), o que, segundo dois terços dos inquiridos, irá aumentar o risco cibernético. As API abertas usadas em modelos de negócio baseados em plataformas, como a app store da Apple ou a plataforma Alibaba eCommerce, fazem com que programadores externos interajam com sistemas e dados de uma empresa para criarem as suas próprias aplicações – como os jogos para o iPhone ou as aplicações de compras da AliExpress.

Uma forma menos óbvia de autonomia envolve a actividade dos colaboradores. Cada vez mais, as empresas usam soluções de trabalho virtuais para subcontratados ou colaboradores que trabalham à distância, usando frequentemente os seus próprios aparelhos. Estes “colaboradores móveis” interagem com os sistemas da empresa e dados em redes públicas, aumentando o risco cibernético. Mais de dois terços dos inquiridos citaram o ambiente de trabalho virtual e as práticas da força de trabalho móvel como uma potencial ameaça à cibersegurança.

FONTE | Estudo Accenture “Build Pervasive Cyber Resilience Now”

Artigo publicado na Revista Executive Digest n.º 149 de Agosto de 2018.