Organizações em todo o mundo estão cada vez mais conscientes de que a cibersegurança é uma parte essencial de governança corporativa. Pode-se afirmar que, hoje, o risco cibernético é um risco máximo para as empresas, que pode ter um impacto adverso considerável no valor de mercado e no resultado de uma companhia.
A cibersegurança deve também ser considerada, dentro de um framework ESG (Environmental, Social, and Governance), como parte fundamental dos fatores “S” (sociais) e “G” (de governança), trata-se de um investimento holístico e responsável em pessoas, e não apenas em tecnologias e processos, efetivado através de políticas robustas.
A gestão do risco cibernético é um componente fundamental das operações e da estratégia de uma companhia. Compreender e mitigar os riscos tornou-se uma capacidade, ou um skill, vital não apenas para os especialistas em segurança e tecnologia, mas também para os líderes das empresas.
Conforme aumentam os números de ocorrências e a gravidade dos ciberataques, líderes e investidores travam uma luta para tentar entender a verdadeira exposição de seus negócios aos riscos da cibersegurança e o que isso significa. Verdade seja dita: infelizmente, nenhuma organização está imune a novas, crescentes e sofisticadas ameaças digitais. O isolamento social de 2020 aumentou ainda mais o risco de exposição das empresas, e consequentemente de seus acionistas e líderes, à insegurança cibernética.
Devido à falta de preparação e conscientização, e investimento inadequado, organizações vulneráveis, inclusive de serviços essenciais e infraestrutura crítica, estão agora ainda mais expostas a ataques cibernéticos.
Quando não tratados, os riscos e as ameaças cibernéticas têm um impacto devastador sobre a economia e as empresas. Dito isso, líderes e tomadores de decisão têm um papel crucial e indispensável na gestão do risco digital.
Uma abordagem adequada e sustentável para enfrentar o risco cibernético requer uma reorientação, para uma estratégia proativa em vez de reativa. Em vez de reagir à medida que os problemas surgem, é preciso estar preparado para o pior, sempre.
A segurança cibernética, se não for administrada de forma eficaz como parte de um plano abrangente de governança corporativa (o “G” da ESG), trará riscos reais ao valor e resultado das empresas. Ainda assim, apesar da crescente necessidade de aprimorar a segurança da informação e a resiliência cibernética, muitas organizações ainda não estão capacitadas e estão mal preparadas para responder com eficácia.
É importante enfatizar que a cibersegurança é uma questão importante de segurança nacional, que afeta organizações governamentais em todos os níveis, federal, estadual e municipal. É do interesse de governos e de todas as pessoas fortalecer a segurança cibernética, a fim de evitar ataques contra empresas de infraestrutura crítica e serviços essenciais. Mas ainda assim, de novo, a falta de prontidão e de preparação é um enorme desafio.
Empresas e governos devem compreender as ameaças cibernéticas como sendo uma “guerra invisível e iminente”, que requer uma abordagem proativa e uma diligência sofisticada. Sendo assim, o mínimo a ser feito é mitigar proativamente os riscos: protegendo hardware, criptografando e fazendo backup de dados em um servidor seguro, investindo em seguros cibernéticos, e testando e fortalecendo políticas de cibersegurança existentes.
