View a markdown version of this page

Benefícios do risco positivo - AWS Orientação prescritiva
Promover resultados positivosAumentar a postura de segurança

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Benefícios do risco positivo

Particularmente em um setor como o de segurança cibernética, que se concentra em proteger a empresa contra possíveis perdas, é fácil enquadrar o risco de uma perspectiva negativa. Reformular os riscos de segurança cibernética com base em seus ganhos potenciais pode beneficiar os negócios, promovendo resultados positivos, aumentando a postura de segurança da organização e aumentando a confiança do cliente.

Promover resultados positivos

A adoção de riscos positivos permite que a organização avalie e reconheça a contribuição que o domínio faz para resultados comerciais positivos. De acordo com Segurança cibernética entre os executivos nível C e a sala de reuniões (Relatório de pesquisa do Enterprise Strategy Group):

  • 69% dos líderes de negócios e tecnologia acreditam que a segurança cibernética é total ou principalmente uma área de tecnologia com pouca ou nenhuma ligação com os negócios.

  • 11% dos líderes de negócios e de tecnologia comparam a segurança cibernética à conformidade regulatória.

  • 82% das organizações afirmam que os riscos de segurança cibernética aumentaram nos últimos dois anos devido a fatores como o aumento das ameaças cibernéticas, maior integração da tecnologia nos negócios e uma superfície de ataque crescente.

Quando os executivos de segurança cibernética integram riscos positivos em conversas e relatórios, isso ajuda a promover o valor das operações de TI seguras na empresa.

Por exemplo, digamos que uma empresa tenha sofrido uma violação de dados há vários anos causada pela falta de um processo de gerenciamento de patches. O incidente ainda é divulgado pela mídia e afeta as percepções e interações dos clientes com a empresa. A empresa quer superar o incidente e expandir suas ofertas de serviços, mas a confiança do cliente está prejudicando as vendas. A segurança cibernética usa riscos positivos para convencer a liderança a investir em um processo de gerenciamento de patches que atualiza continuamente as aplicações. O novo processo reduz drasticamente o risco de violação de dados, melhorando a postura de segurança da empresa. As notícias do processo de gerenciamento de up-to-the-minute patches chegam à mídia e aos clientes em potencial. Os clientes agora se sentem confortáveis para comprar da empresa e as vendas aumentam para um nível impressionante.

Deixar de considerar riscos positivos durante a identificação de riscos pode fornecer uma avaliação incompleta e afetar a decisão comercial. Para obter exemplos concretos de riscos positivos que podem afetar as decisões de negócios, consulte Exemplos de risco positivo.

Aumentar a postura de segurança e a confiança do cliente

A segurança cibernética é parte integrante da postura de segurança da empresa. As violações de dados podem afetar negativamente a confiança do cliente, mas uma forte postura de segurança e reputação também podem aumentar a confiança do cliente e gerar oportunidades de negócios.

Conforme discutido em Promover resultados positivos, pesquisas mostram que a liderança executiva compreende os riscos negativos associados à segurança cibernética, mas frequentemente não entende o risco positivo ou o valor comercial. No entanto, pesquisas mostram que a liderança na área de segurança cibernética entende como uma postura de segurança forte pode beneficiar a organização.

Em Pesquisa sobre segurança cibernética: a aceleradora de inovações (whitepaper da Vodafone), a Vodafone entrevistou 1.434 tomadores de decisão em segurança cibernética no mundo inteiro. De acordo com os dados obtidos:

  • 73% dos entrevistados acreditam que uma segurança forte cria novas oportunidades de negócios.

  • 89% disseram que melhorias na segurança aumentariam a fidelidade e a confiança do cliente.

  • 90% também disseram que conseguiram melhorar sua imagem, alcançar novos clientes em potencial e também transformá-los em clientes reais.

  • 89% acreditam que ter uma segurança cibernética eficaz é uma vantagem competitiva relevante que os ajuda a se diferenciar de seus concorrentes.

  • 24% relataram um aumento nas receitas usando tecnologias de nuvem e Internet das Coisas (IoT) e adotando controles de segurança de TI direcionados.

  • Em vez de usar possíveis resultados negativos ao se comunicar com a liderança executiva, você também pode usar o risco positivo para comunicar o valor comercial resultante de melhorar a confiança do cliente. Os executivos podem ser cautelosos ao financiar programas. Em alguns casos, a segurança cibernética obtém o mínimo necessário para funcionar. A comunicação interna dos riscos positivos nas solicitações de orçamento pode ajudar sua liderança a entender o valor comercial da segurança cibernética. Isso pode resultar orçamentos maiores para iniciativas de segurança cibernética e gerar receita para a empresa.