Empresas precisam ter a segurança cibernética como parte do ESG

O Fórum Econômico Mundial considera a segurança cibernética como uma questão ambiental, social e de governança e ressalta que as empresas precisam olhar para esse assunto como parte do Environmental, Social and Corporate Governance (ESG) das organizações, que em português significa Governança Ambiental, Social e Corporativa (ASG).

O Fórum Econômico Mundial considera a segurança cibernética como uma questão ambiental, social e de governança e ressalta que as empresas precisam olhar para esse assunto como parte do Environmental, Social and Corporate Governance (ESG) das organizações, que em português significa Governança Ambiental, Social e Corporativa (ASG).

Fazem parte dos debates sobre ESG assuntos como: produtos e serviços com pegada de carbono reduzida ou neutra, uso responsável de recursos naturais, mudanças climáticas, combate à corrupção, relacionamento com as comunidades, foco em diversidade e inclusão. E, agora, a segurança cibernética, que ganha cada vez mais espaço na agenda.

De acordo com o Fórum, “o risco cibernético é o risco de sustentabilidade mais imediato que as organizações enfrentam hoje.  Aqueles que não implementarem uma boa governança em segurança cibernética, usando ferramentas e métricas apropriadas, serão menos resilientes e menos sustentáveis”.

O relatório “Global Cybersecurity Outlook“, publicado em janeiro pelo Fórum, enfatiza que é preciso alinhar segurança cibernética e negócios. Isso por que, um dos pontos da pesquisa revela um desalinhamento entre os responsáveis pela Gestão de Riscos e o time de Cibernética, onde 92% dos executivos de negócios afirmam que a resiliência cibernética faz parte das estratégias de gestão de riscos corporativos, e apenas 55% dos líderes de segurança cibernética concordam.

A priorização da segurança e o investimento em proteção, detecção e medidas de respostas precisam ser uma realidade. Um levantamento feito em 2021 pela Ernst & Young, revela que ataques ilícitos em sistemas tecnológicos corporativos aumentaram aproximadamente 300% durante a pandemia da Covid-19. E esses ataques devem continuar, no caso de gestão inadequada. 

A priorização da segurança e o investimento em proteção, detecção e medidas de respostas precisam ser uma realidade. Um levantamento feito em 2021 pela Ernst & Young, revela que ataques ilícitos em sistemas tecnológicos corporativos aumentaram aproximadamente 300% durante a pandemia da Covid-19. E esses ataques devem continuar, no caso de gestão inadequada. 

A crescente busca por inovação e digitalização pelas empresas traz também uma maior exposição a riscos e ameaças, por isso tecnologia e inovação precisam caminhar com a cultura de segurança cibernética. 

A pauta de riscos cibernéticos precisa estar integrada à agenda ESG das empresas, aos objetivos críticos e fazer parte da agenda nos Conselhos de Administração das mesmas. Uma vez deixado de lado, esses riscos podem gerar impactos profundos na empresa, não só no âmbito da Tecnologia da Informação, e sobre afetar interesses diretos das organizações, com resultados financeiros e exposição de dados sensíveis. Mas pode impactar a sociedade de maneira mais ampla, seja por vazamento de dados, ou por impactar na infraestrutura básica.

Como foi o caso, ano passado, com a Colonial Pipeline, nos Estados Unidos. O ataque fez o governo americano declarar estado de emergência e ultrapassou o impacto financeiro e operacional para a própria empresa. Consequência deste incidente foi o aumento nos preços da gasolina e longas filas em postos. 

É essencial entender que, hoje, não existe uma empresa ESG sem proteção de dados e Segurança da Informação. Segurança cibernética é mais do que um diferencial competitivo, é uma realidade e uma necessidade no mundo corporativo e, também, para a sociedade.

Fonte: www.epocanegocios.globo.com