As empresas estão procurando obter todas as vantagens baseadas na tecnologia que puderem, à medida que se adaptam a novas formas de trabalhar, gerenciar funcionários e atender clientes, fazendo movimentos maiores em direção à nuvem, comércio eletrônico, cadeias de suprimentos digitais, inteligência artificial (IA) e machine learning (ML), análise de dados e outras áreas que podem oferecer eficiência e inovação.

E, ao mesmo tempo, as empresas estão tentando gerenciar riscos - e as mesmas iniciativas digitais que criam oportunidades também podem levar a riscos como violações de segurança, falhas de conformidade regulatória e outros contratempos.

O resultado é um conflito contínuo entre a necessidade de inovar e a necessidade de mitigar riscos.

Por isso, separamos 5 áreas principais onde os esforços de transformação digital podem apresentar riscos:

1. Infraestruturas de nuvem multicloud ou híbrida

Independentemente dos tipos de nuvens usados, hospedar dados e aplicativos vitais fora do perímetro defensivo da própria organização apresenta um risco considerável, especialmente quando vários locais, serviços ou fornecedores estão envolvidos. Além de dados serem perdidos ou roubados, as empresas podem ter problemas com as regulamentações de privacidade de dados, sem mencionar o risco de estouros de custo que resultam de práticas inadequadas de gerenciamento de nuvem.Além disso, os serviços de TI eram historicamente adquiridos de centros de dados de propriedade e operados pela empresa, fornecendo supervisão do processo de aquisição.

Agora, serviços em nuvem como PaaS podem ser facilmente adquiridos e implantados por usuários de negócios sem análises de arquitetura ou segurança, diz Smith da Intermountain. Os líderes de TI e de negócios precisam mitigar isso controlando quais serviços estão ativados e disponíveis para os usuários.

2. Cadeias de suprimentos digitais e canais de vendas

As empresas estão cada vez mais confiando em uma variedade de tecnologias para aprimorar e gerenciar suas cadeias de suprimentos, incluindo conectividade digital ponta a ponta, serviços em nuvem, blockchain, robótica, veículos autônomos e ferramentas analíticas avançadas, entre outros.

Essa transformação digital da cadeia de suprimentos pode aumentar a eficiência e a visibilidade, reduzir erros e custos, aprimorar a colaboração com parceiros de negócios e melhorar os processos. Também pode apresentar riscos, incluindo perda de dados.

As empresas também estão confiando mais nos canais de vendas digitais, como comércio eletrônico, e- mail, texto, aplicativos móveis e eventos on-line para alcançar clientes ou clientes potenciais. Alguns esforços na criação de vários canais digitais até mesmo evoluíram para uma forma de luta interna, diz Chowning. “Tornar os canais múltiplos a responsabilidade e a responsabilização de uma única equipe de liderança é frequentemente uma estratégia de mitigação muito importante” para ajudar a evitar isso.

3. Internet das coisas (IoT)

Empresas de manufatura, saúde, varejo e outros setores começaram a implantar tecnologias IoT em massa para rastrear a localização de ativos, monitorar o desempenho do equipamento, reunir dados sobre o uso do produto e muito mais.

Os benefícios potenciais são atraentes, incluindo cadeias de suprimentos e fábricas mais eficientes, manutenção aprimorada de equipamentos e produtos, experiências aprimoradas do cliente e reduções de custos evitando a perda de mercadorias. Mas os riscos também são altos. Ataques distribuídos de negação de serviço, por exemplo, já foram atribuídos a dispositivos conectados, e as estratégias de IoT introduzem vários pontos de entrada para hackear, incluindo os próprios dispositivos conectados.

Dispositivos conectados dentro da empresa podem incluir potencialmente qualquer coisa, de sistemas HVAC a servidores e outros equipamentos de TI, veículos, sistemas de iluminação, termostatos, eletrodomésticos e muito mais. As organizações precisam procurar maneiras de proteger e reduzir o risco de dispositivos em rede para limitar as conexões desses dispositivos com outros dispositivos, diz Smith, e em alguns casos colocá-los em redes separadas.

4. Automação e analytics

Os principais componentes de risco com analytics, IA e ML são os conjuntos de dados usados por cientistas de dados para treinar os modelos e as plataformas em que esses modelos são gerados, afirma Smith.

As mitigações de risco variam de contratos bem elaborados para gerenciar parcerias de big data a limitar os dados usados em conjuntos de dados aos dados mínimos necessários e usar dados anônimos
quando possível, diz Smith.

Alguns dos riscos da automação podem vir da incapacidade de escalar rápido o suficiente ou atender às expectativas. As organizações devem definir expectativas de automação desde o início e envolver as partes interessadas de negócios e TI para criar consciência sobre os possíveis benefícios, recursos e usos da automação, diz Ehsan. Em seguida, eles devem apresentar pilotos rápidos, pequenos e de curto prazo que se concentram nos benefícios.

5. Mitigação de risco digital em ação

Com qualquer iniciativa de transformação digital, as organizações devem avaliar completamente os riscos - incluindo aqueles associados às plataformas de tecnologia que usarão - por meio da colaboração entre TI, segurança, gerenciamento de risco, jurídico e outras partes interessadas. Ao determinar quais são os maiores riscos, os líderes de TI e segurança podem abordar as iniciativas de transformação com essa perspectiva em mente.

A maioria das organizações reconhece que alavancar a nuvem, IA, IoT e outras tecnologias pode fornecer benefícios substanciais, como maior agilidade de negócios, maior escalabilidade de serviços e custo reduzido. No entanto, técnicas de gerenciamento de risco totalmente novas devem ser implementadas para apoiar essas capacidades transformadoras.

Fonte

Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.