A tecnologia oferece oportunidades cada vez mais incríveis para os negócios. Ao mesmo tempo, ela também acarreta riscos digitais sem precedentes. O risco cibernético é um risco para o negócio. De um lado, felizmente, as organizações estão sensatamente colocando a segurança digital no rol de prioridades. A conversa hoje é outra, diferente do que se tinha no passado. Os ataques estão cada vez mais sofisticados. Um ataque cibernético pode fazer despencar o valor de uma empresa. Uma brecha, um simples incidente, como um clique errado, pode causar um efeito cascata em toda a organização.
A constante evolução da tecnologia, o número crescente de violações, incidentes e ataques que podem paralisar as operações, tornaram o risco cibernético um tema essencial para os altos executivos e conselhos administrativos. Hoje, é um assunto que não pode ser deixado de lado.
Por outro lado, há uma dificuldade que é intrínseca nas corporações no que diz respeito à tomada de decisão com relação ao risco cibernético. O tamanho das empresas, os orçamentos de TI, entre outros, são fatores importantes na forma como as empresas abordam os assuntos relacionados à segurança cibernética.
Até pouco tempo atrás, diretores e membros de conselhos de administração tendiam a partir do princípio de que a gestão de risco cibernético poderia ser delegada exclusivamente à área de TI de uma empresa. Entretanto, como tem se tornado cada vez mais claro que os ataques apresentam riscos potencialmente devastadores, isso se provou como sendo um equívoco, os líderes têm de se engajar mais profundamente no assunto.
Hoje, muitas empresas estão percebendo que necessitam de alguém no conselho que seja tech savvy, que seja especializado em tecnologia, que entenda a linguagem, para guiá-las rumo à maturidade em segurança. Outras estão se dando conta de que mesmo isso não é o suficiente para ajudar a proteger contra ataques cibernéticos e para gerenciar possíveis incidentes.
Os conselhos agora têm o sentimento de urgência para exercer um papel central na melhoria da postura de segurança cibernética, que afeta diretamente nos resultados da empresa. O risco cibernético não se restringe mais a um conjunto de decisões operacionais a serem deixadas unicamente nas mãos da gerência de TI.
A solução para isso é uma abordagem mais holística e hands on: criando um comitê de segurança. A responsabilidade sobre a cibersegurança cibernética já não pode estar inteiramente com as equipes de tecnologia, visto que isso cria uma completa desconexão entre os esforços de negócio e de segurança. Sendo assim, com um comitê, é possível instituir a visão corporativa sobre a TI, criando uma estratégia eficaz em termos de custos para proteger adequadamente os sistemas e os dados da organização.
Um comitê de cibersegurança é um subgrupo do conselho de administração que identifica, avalia e monitora todas as atividades de gerenciamento de riscos cibernéticos e determina como elas se alinham com o perfil geral de risco corporativo. O comitê traz à organização uma verdadeira cultura de cibersegurança, a partir do topo, transformando a resiliência digital em diferencial competitivo.
