A digitalização tem sido vivenciada como nunca antes. Novas tecnologias, implantação de ferramentas à base de inteligência artificial (IA), a automação de processos como uma das mais importantes demandas entre as organizações ao redor do mundo e junto a essa evolução, um problema se destaca: segurança cibernética.
Segundo dados emitidos pela Netscout, no relatório (Global DDoS Threat Intelligence), foi mostrado que o Brasil sofreu um aumento de ataques cibernéticos no segundo semestre de 2022, em relação ao primeiro e que esse índice é superior ao observado na média mundial, que foi de 13% no período.
De acordo com o relatório foram registrados mais de 285 mil ataques no país no período, cerca de 40% das 727 mil tentativas de invasão em toda a América Latina.
No ranking de países que mais sofrem ataques cibernéticos, estão:
- Brasil: 285.529
- Colômbia: 90.063
- Argentina: 25.800
- Equador: 24.540
- Chile: 24.184
- México: 15.328
- Peru: 14.197
- Venezuela: 2.537
Total da região: 727.686 (considerando um total de 21 países que compõem a América Latina)
Com ampla experiência no mercado corporativo, como consultor à frente da MORCONE Consultoria Empresarial e conselheiro consultivo, ressalto a importância da discussão em torno da segurança cibernética no Brasil e como os conselhos podem atuar para melhorias neste cenário de vulnerabilidade.
Segurança cibernética – um dos principais temas quando se fala em gerenciamento de riscos entre as organizações
A KPMG desenvolveu o estudo “Segurança Cibernética: Não Elabore Relatórios de ESG sem ela”, revelando que além de importantes temas como combate à corrupção, água potável e mudanças climáticas, a segurança cibernética está ocupando o topo da agenda de debates sobre ESG.
Os consumidores, diante do aumento do índice de casos de ataques cibernéticos, têm se preocupado cada vez mais com a vulnerabilidade dos dados fornecidos.
É crescente a demanda por transparência e posicionamento quanto à proteção da confidencialidade e uso da integridade dos dados pessoais tratados pelas empresas.
Casos de violação de dados causados por ataques à cibersegurança podem trazer graves consequências como danos à reputação da empresa, à marca e aos resultados financeiros.
Sob a perspectiva do gerenciamento de riscos, vale ressaltar que diante de riscos cibernéticos, se as empresas não adotarem ferramentas e métricas adequadas, não poderão vivenciar a sustentabilidade empresarial tal como é necessária na atualidade.
A segurança cibernética deve fazer parte da estratégia ESG e as áreas de gestão de riscos e tecnologia precisam estar alinhadas quanto às demandas de regulações relacionadas à segurança de dados para um ambiente digital mais seguro, transparente e ético.
Temos visto casos recorrentes de vazamentos de dados seja de empresa ou de clientes e os prejuízos que isso traz não são referentes apenas ao ambiente organizacional, mas à sociedade.
O relatório de Riscos Globais, divulgado pelo Fórum Econômico de 2023 evidenciou como uma das principais preocupações quanto ao tema, a ameaça de uma guerra cibernética.
A guerra cibernética é caracterizada por uma forma de conflito que envolve o uso de ataques cibernéticos com a finalidade de interromper, destruir ou desestabilizar sistemas críticos de computadores e redes, o que pode gerar graves prejuízos financeiros às massas e danos irreparáveis a sistemas.
Estamos em meio a inúmeras mudanças, grande parte das empresas ao redor do mundo vivencia a descentralização de seus espaços físicos, repensando seu modelo de trabalho no formato remoto.
É comum que profissionais tenham a opção de trabalhar (se assim desejarem) em espaços coworking, além disso, tem crescido a demanda por trabalhos que possibilitem o estilo de vida de nômade digital, ou seja, a facilidade do trabalho de qualquer lugar do mundo.
Essa evolução do trabalho, acelerada pela pandemia de Covid-19, forçou empresas do mundo todo a se transformarem digitalmente e o que antes poderia ser uma estimativa de mudança de longo prazo, se tornou uma vivência imediata.
Machine learning, automação de processos, avanços e atualizações dos chatbots, ferramentas de inteligência artificial , entre tantos recursos, se tornou a realidade de inúmeras empresas, que ainda estão adaptando suas operações e cultura ao novo, porém as políticas de segurança não foram atualizadas na mesma velocidade, sendo assim, estamos vivendo um contexto desafiador para a regulação quanto ao tratamento de dados no mundo.
No Brasil tem ocorrido inúmeros debates sobre a necessidade de um Marco de Cibersegurança e Soberania Digital, como defende estudo realizado pelo Centro de Tecnologia e Sociedade (CTS) da Escola de Direito do Rio de Janeiro da Fundação Getúlio Vargas (FGV).
O artigo aborda a necessidade de que exista alinhamento na estratégia nacional por meio de uma lei que regulamente padrões mínimos para os níveis operacionais, a organização de suas dimensões e que estabeleça princípios, governança e formas de cooperação entre diferentes setores.
Conselhos como órgão fundamental para melhorias quanto às práticas de cibersegurança
A segurança cibernética tem exigido lugar de destaque entre os debates nas empresas, sendo assim, os conselhos assumem a posição de priorizar o tema nas agendas e direcionar estratégias para que seja uma realidade sustentável no mercado corporativo.
Álvaro Teófilo, head de riscos operacionais não-financeiros no Santander Brasil, com experiência de mais de vinte anos de atuação de riscos operacionais e controles internos, diz que para refletir sobre os desafios de cibersegurança, é preciso que a empresa faça perguntas-chave, como:
- A organização possui as capacidades técnicas (formadas por pessoas e tecnologias) direcionadas às linhas de defesa?
- As equipes de riscos e auditoria possuem recursos e skills (habilidades técnicas e comportamentais) para desafiar a função de primeira linha?
- A empresa é capaz de mensurar quão eficazes e eficientes são as tecnologias adquiridas?
O especialista também destaca a importância de que se faça uma revisão sobre riscos emergentes e como podem afetar o presente e o futuro das empresas:
“Tomemos como exemplo o assunto da inteligência artificial. A sua empresa já está discutindo como os novos algoritmos podem afetar a segurança da sua empresa – e como a própria tecnologia pode ajudar a fortalecer suas proteções?”, pontua.
O conhecimento acerca das boas práticas para a gestão de riscos de segurança da informação e cibernéticos está entre os principais requisitos para os membros dos conselhos de administração.
Estudo recente da empresa Gartner sobre segurança da informação mostrou que até 2026, 70% dos conselhos de administração deverão incluir um membro com experiência em segurança cibernética, a fim de que ocorram melhorias quanto à capacidade de assumir riscos.
Outro papel fundamental dos conselhos é propor a revisitação da cultura organizacional, de maneira que também esteja pautada em questões de cibersegurança e em que continuamente sejam realizados treinamentos para educar as equipes e estabelecer rotinas que aumentem a segurança entre as empresas.
Conselhos precisam se aperfeiçoar para lidar com essa temática que estará na pirâmide de necessidades no Brasil nos próximos anos.
Como conselheiro, você tem se dedicado a ampliar conhecimentos para melhor atender essa atual demanda?
Gostou do conteúdo? Compartilhe. Lembre-se que na MORCONE Consultoria Empresarial pensamos em cada parte do seu negócio, utilizando metodologias e práticas inteligentes. Acompanhe o trabalho do consultor, Carlos Moreira, também no LinkedIn.
Veja também:
Finanças Sustentáveis – ESG no centro da gestão financeira entre as organizações
Sociedade 5.0 – Quando a tecnologia se desenvolve em torno das necessidades humanas