As empresas estão na corrida pela adoção de novas tecnologias, por maior uso de análise de dados para fomentar inovação e por crescimento em ambientes totalmente interconectados. No Brasil e no mundo, à medida que as empresas se tornam mais dependentes de processos cibernéticos, também precisam saber identificar e gerir os riscos inerentes a essa nova realidade.
Para se manter competitivas, elas precisam estar preparadas para lidar com riscos cibernéticos e se tornar mais resilientes a incidentes e ataques, e consequentemente, às disrupções deles decorrentes.
Os incidentes de segurança cibernética estão se tornando cada vez mais comuns e é perceptível a dificuldade de muitas empresas em lidar com tais eventos, seja pela adoção de medidas e processos para mitigá-los, seja pelos impactos e consequências que acarretam. Monitorar e adotar medidas de proteção aos riscos cibernéticos é um grande desafio para as empresas, seus gestores, líderes e, também, para os membros dos conselhos.
Os conselheiros reconhecem que precisam intensificar a avaliação dos riscos cibernéticos, mas muitos deles ainda consideram a avaliação de riscos e a proteção da privacidade de dados como um tema de TI. Eles dedicam pouco tempo às discussões sobre esses aspectos e, em geral, têm pouco conhecimento sobre tecnologia ou segurança cibernética. Desta forma, fica difícil para eles avaliar se a administração está realmente fazendo o suficiente para lidar com essa área de risco significativo.
O primeiro passo é entender que a responsabilidade pelo risco cibernético vai muito além do CISO ou do CIO. Esse tema deve ser foco de uma discussão estruturada e permanente de negócios, envolvendo a alta liderança e com entendimento profundo dos riscos e das ameaças. Os conselhos devem cada vez mais cobrar da administração o alinhamento entre os investimentos e iniciativas de transformação digital e a avaliação dos potenciais riscos cibernéticos e da proteção da privacidade de dados.
Como os conselheiros podem melhorar seu conhecimento sobre segurança cibernética?
– Manter discussões aprofundadas sobre a situação da empresa. Isso pode incluir a estratégia de segurança cibernética da empresa, os tipos de ameaças cibernéticas que enfrentam e a natureza dos principais ativos digitais.
– Participar de programas externos, como seminários e conferências cujo enfoque é o monitoramento e avaliação dos riscos cibernéticos.
– Questionar a administração sobre quais medidas outros profissionais e empresas do setor estão adotando neste sentido.
– Consultar especialistas em segurança sobre a visão geral dos riscos, de inteligência, de ameaças, de tendências de mercado e dos ataques mais comuns e, com base nisso, discutir com a administração como a empresa está lidando com estas questões.
Gostou do artigo?
Cadastre-se e não perca nenhum texto deste canal.
Receba por e-mail um aviso sempre que um novo texto for publicado.
Para continuar lendo, cadastre-se!
E ganhe acesso gratuito
a 3 conteúdos mensalmente.
Ou assine a partir de R$ 34,40/mês!
Você terá acesso permanente
e ilimitado ao portal, além de descontos
especiais em cursos e webinars.
User Login!
Você atingiu o limite de {{limit_online}} matérias gratuitas por mês.
Faça agora uma assinatura e tenha acesso ao melhor conteúdo sobre mercado de capitais
Ja é assinante? Clique aqui