Riscos cibernéticos devem estar na pauta dos conselhos

PwC | Compartilhar valor / 27 de Abril de 2018
Por     /    Versão para impressão Versão para impressão


As empresas estão na corrida pela adoção de novas tecnologias, por maior uso de análise de dados para fomentar inovação e por crescimento em ambientes totalmente interconectados. No Brasil e no mundo, à medida que as empresas se tornam mais dependentes de processos cibernéticos, também precisam saber identificar e gerir os riscos inerentes a essa nova realidade.

Para se manter competitivas, elas precisam estar preparadas para lidar com riscos cibernéticos e se tornar mais resilientes a incidentes e ataques, e consequentemente, às disrupções deles decorrentes.

Os incidentes de segurança cibernética estão se tornando cada vez mais comuns e é perceptível a dificuldade de muitas empresas em lidar com tais eventos, seja pela adoção de medidas e processos para mitigá-los, seja pelos impactos e consequências que acarretam. Monitorar e adotar medidas de proteção aos riscos cibernéticos é um grande desafio para as empresas, seus gestores, líderes e, também, para os membros dos conselhos.

Os conselheiros reconhecem que precisam intensificar a avaliação dos riscos cibernéticos, mas muitos deles ainda consideram a avaliação de riscos e a proteção da privacidade de dados como um tema de TI. Eles dedicam pouco tempo às discussões sobre esses aspectos e, em geral, têm pouco conhecimento sobre tecnologia ou segurança cibernética. Desta forma, fica difícil para eles avaliar se a administração está realmente fazendo o suficiente para lidar com essa área de risco significativo.

O primeiro passo é entender que a responsabilidade pelo risco cibernético vai muito além do CISO ou do CIO. Esse tema deve ser foco de uma discussão estruturada e permanente de negócios, envolvendo a alta liderança e com entendimento profundo dos riscos e das ameaças. Os conselhos devem cada vez mais cobrar da administração o alinhamento entre os investimentos e iniciativas de transformação digital e a avaliação dos potenciais riscos cibernéticos e da proteção da privacidade de dados.

Como os conselheiros podem melhorar seu conhecimento sobre segurança cibernética?

– Manter discussões aprofundadas sobre a situação da empresa. Isso pode incluir a estratégia de segurança cibernética da empresa, os tipos de ameaças cibernéticas que enfrentam e a natureza dos principais ativos digitais.

– Participar de programas externos, como seminários e conferências cujo enfoque é o monitoramento e avaliação dos riscos cibernéticos.

– Questionar a administração sobre quais medidas outros profissionais e empresas do setor estão adotando neste sentido.

– Consultar especialistas em segurança sobre a visão geral dos riscos, de inteligência, de ameaças, de tendências de mercado e dos ataques mais comuns e, com base nisso, discutir com a administração como a empresa está lidando com estas questões.

Gostou do artigo?

Cadastre-se e não perca nenhum texto deste canal.
Receba por e-mail um aviso sempre que um novo texto for publicado.



Participe da Capital Aberto:  Assine Anuncie


Tags:  Canal PwC segurança cibernética Encontrou algum erro? Envie um e-mail



Matéria anterior
Controles não bastam
Próxima matéria
Brasil isolado




Recomendado para você




Nenhum comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado.



Leia também
Controles não bastam
É difícil contestar a ideia, cada vez mais consolidada entre líderes empresariais, de que a fragilidade ética é um grande...