Gestão de Risco

CIBERSEGURANÇA: UM NOVO DESAFIO PARA A GOVERNANÇA!

Em um mundo onde os riscos digitais crescem exponencialmente, quais os desafios dos Conselheiros e o que fazer?

No cenário empresarial de 2023, a cibersegurança emergiu como uma das questões mais críticas e desafiadoras para a governança corporativa. A "Pesquisa Setorial em Cibersegurança" da ABRASCA e SDL ressalta uma realidade alarmante: um aumento exponencial nos incidentes de cibersegurança, particularmente em ataques de ransomware. Este aumento não é isolado; reflete uma tendência global de ameaças digitais cada vez mais sofisticadas e frequentes.

Dados da pesquisa revelam um panorama assustador: em comparação com 2022, houve um crescimento de mais de 48% em atividades de ransomware. Estes números são indicativos de um ambiente cibernético volátil, onde não apenas a frequência, mas também a sofisticação e o impacto dos ataques estão crescendo.
Paralelamente, o custo médio das violações de dados disparou, com pagamentos médios de resgate duplicando em relação ao ano anterior. Este aumento nos custos não apenas implica em perdas financeiras diretas, mas também em danos de longo prazo à reputação e à confiança dos stakeholders.

Globalmente, as estatísticas da Verizon's 2023 Data Breach Investigations Report ilustram que 83% das violações de segurança envolvem atores externos, e 95% dos ataques têm motivações financeiras, com o crime organizado frequentemente por trás dessas ações. Estes números sublinham a realidade de que as ameaças cibernéticas são uma preocupação constante para empresas de todos os tamanhos e setores, não se limitando a indústrias altamente reguladas.

Além disso, a crescente dependência de tecnologias digitais e a rápida adoção da computação em nuvem introduziram novas vulnerabilidades. A migração para a nuvem, embora traga benefícios em termos de eficiência e escalabilidade, também expõe as organizações a riscos de segurança adicionais. Segundo a Gartner, ataques a aplicações hospedadas na nuvem estão aumentando, ressaltando a necessidade de uma abordagem de segurança robusta e configurada adequadamente.

A Importância da Atuação dos Conselheiros na Era da Cibersegurança
No atual panorama corporativo, marcado por uma crescente complexidade e ameaças cibernéticas, a atuação dos conselheiros de administração e consultivos torna-se crucial. Com o avanço tecnológico e a digitalização acelerada dos negócios, os riscos de cibersegurança se intensificaram, exigindo uma resposta estratégica e informada por parte dos conselhos.

Primeiramente, a consciência sobre cibersegurança nos conselhos é fundamental. Conforme a previsão do Gartner, até 2026, 70% dos conselhos de administração contarão com um especialista em cibersegurança, refletindo a necessidade crescente de abordar esses riscos de forma estratégica. Este movimento é mais do que uma tendência; é uma resposta necessária à realidade de que as questões de cibersegurança podem impactar significativamente todos os aspectos da governança corporativa, desde a proteção de ativos até a sustentabilidade e a reputação da empresa.

Os conselheiros devem estar equipados com conhecimento suficiente para entender e questionar as políticas e estratégias de cibersegurança das suas organizações. Isso implica em ir além de uma compreensão superficial dos riscos técnicos, abrangendo também as implicações legais, financeiras e estratégicas da cibersegurança. Eles precisam estar cientes das consequências dos ataques cibernéticos, que podem variar desde perdas financeiras diretas até danos de longo prazo à reputação e confiança dos stakeholders.

Além disso, os conselheiros têm o papel de garantir que a cibersegurança seja uma agenda constante nas reuniões do conselho, integrando-a ao processo de tomada de decisão estratégica da empresa. Eles devem incentivar uma cultura de segurança digital que permeie toda a organização, desde a alta direção até os funcionários operacionais, enfatizando a importância de práticas de segurança e a responsabilidade compartilhada em prevenir ataques cibernéticos.

Outro aspecto crucial é a supervisão e o apoio ao desenvolvimento de uma infraestrutura de segurança cibernética robusta. Isso inclui a aprovação de orçamentos adequados para segurança digital, a supervisão de investimentos em tecnologia e a garantia de que a empresa esteja em conformidade com normas e regulamentações vigentes, como GDPR e LGPD. Os conselheiros devem também promover parcerias com especialistas externos e consultores de cibersegurança, buscando uma visão externa e especializada que possa complementar as competências internas.

Em última análise, os conselheiros precisam estar preparados para responder eficazmente no caso de um incidente de cibersegurança, participando ativamente do plano de resposta e ajudando a liderar a organização através de crises potenciais. Isso envolve entender os planos de resposta a incidentes, estar familiarizado com os cenários de recuperação e poder comunicar efetivamente com stakeholders internos e externos durante e após um incidente.

A atuação informada e proativa dos conselheiros em cibersegurança não é apenas uma medida de proteção; é uma estratégia essencial para garantir a integridade, resiliência e sucesso contínuo das empresas no ambiente digital desafiador do século 21.

Estratégias Essenciais para Conselhos na Era da Cibersegurança
Diante do cenário atual de cibersegurança, caracterizado por riscos crescentes e ameaças em constante evolução, é imperativo que os conselhos de administração adotem uma abordagem proativa e informada. As seguintes recomendações oferecem um caminho para que os conselhos abordem eficazmente a cibersegurança, garantindo a proteção e a resiliência organizacional.

  1. Estabelecer uma Cultura de Cibersegurança: Promover uma cultura organizacional que priorize a cibersegurança em todos os níveis. Isso envolve treinamentos regulares, simulações de ataques e a conscientização sobre a responsabilidade compartilhada na prevenção de incidentes cibernéticos.
  2. Integrar Cibersegurança na Estratégia de Negócios: Assegurar que a cibersegurança seja um elemento central na estratégia corporativa, equilibrando a proteção com a inovação e o crescimento dos negócios.
  3. Fortalecer a Governança de TI e Segurança da Informação: Implementar estruturas robustas e políticas claras de governança de TI e segurança da informação, definindo responsabilidades e protocolos para a gestão eficiente de dados e sistemas.
  4. Conduzir Avaliações Regulares de Risco: Realizar avaliações periódicas de risco cibernético para identificar vulnerabilidades e desenvolver estratégias de mitigação, incluindo auditorias externas e frameworks reconhecidos.
  5. Desenvolver Planos de Resposta a Incidentes: Manter planos atualizados de resposta a incidentes cibernéticos, abrangendo detecção, contenção, erradicação, recuperação e comunicação de crises.
  6. Investir em Tecnologia e Talentos de Segurança: Alocar recursos para a segurança digital, adotando tecnologias avançadas e contratando especialistas qualificados em cibersegurança.
  7. Estabelecer Monitoramento Contínuo e Inteligência de Ameaças: Criar um sistema de monitoramento contínuo e manter-se atualizado sobre ameaças emergentes, incluindo parcerias com organizações especializadas em inteligência de ameaças.
  8. Promover Colaboração e Compartilhamento de Informações: Incentivar a colaboração e o compartilhamento de informações e melhores práticas em cibersegurança entre empresas, governos e outras entidades.
  9. Assegurar Conformidade e Aderência a Regulamentações: Garantir que a empresa esteja em conformidade com regulamentações de cibersegurança e proteção de dados, adaptando políticas conforme necessário.
  10. Incluir Especialistas em Cibersegurança nos Conselhos: Considerar a inclusão de um membro especialista em cibersegurança no conselho de administração ou consultivo, ou criar uma comissão específica para cibersegurança. Isso amplia a compreensão e a capacidade de resposta do conselho às ameaças digitais, além de garantir que a organização esteja alinhada com as melhores práticas e tendências do setor.

Estas recomendações constituem um roteiro para que os conselhos de administração abordem a cibersegurança de maneira estratégica e eficiente, garantindo a proteção dos ativos digitais e a resiliência das organizações no ambiente digital atual.

Convocando Conselheiros à Reflexão e Ação na Era Digital
À medida que encerramos nossa exploração das estratégias de cibersegurança, fica claro que estamos navegando em águas digitais turbulentas, onde os riscos são reais, iminentes e em constante evolução. Para os conselheiros de administração, este é um momento crítico de reflexão e ação. A era digital não é apenas uma época de oportunidades inovadoras, mas também um período em que a vigilância e a proatividade em relação à cibersegurança são indispensáveis.

Os dados e tendências apresentados neste artigo não são meros indicativos estatísticos; eles são um chamado para uma ação imediata e ponderada. Cada incidente cibernético relatado, cada estatística de aumento nos ataques de ransomware, cada vulnerabilidade descoberta é um lembrete da responsabilidade que os conselhos carregam não apenas para com suas empresas, mas também para com seus acionistas, funcionários e clientes.

É hora de os conselhos adotarem uma abordagem holística, que abrange desde o estabelecimento de uma cultura de cibersegurança robusta até a integração de especialistas e recursos dedicados à proteção digital. A cibersegurança deve ser vista não como um custo, mas como um investimento vital na sustentabilidade e no sucesso a longo prazo da empresa. Os conselheiros devem liderar pelo exemplo, equipando-se com o conhecimento e as ferramentas necessárias para navegar neste cenário desafiador.

A era digital exige uma nova forma de pensar e agir. Os conselheiros devem estar na vanguarda deste movimento, antecipando riscos, implementando estratégias preventivas e assegurando que suas organizações estejam sempre um passo à frente das ameaças. O convite à reflexão é também um convite à ação: é essencial que os conselhos de administração abracem plenamente seu papel na cibersegurança, transformando desafios em oportunidades para fortalecer e proteger suas organizações no dinâmico mundo digital de hoje.

Em última análise, a cibersegurança é uma jornada contínua, e cada passo tomado pelos conselhos de administração rumo a uma maior segurança digital é um passo em direção a um futuro corporativo mais seguro e resiliente. É um desafio, sem dúvida, mas também uma oportunidade inestimável para moldar um legado de força, estabilidade e inovação na era digital.


Marcelo Murilo
é co-fundador e VP de Inovação e Tecnologia do Grupo Benner, Palestrante, Mentor, Conselheiro, Embaixador e Membro da Comissão ESG da Board Academy e Especialista do Gerson Lehrman Group e da Coleman Research. Fala sobre Inovação, Governança e ESG.
marcelo.murilo@benner.com.br


Continua...