O tema da segurança cibernética está no topo das questões que irão determinar a reputação e o valor financeiro das empresas ao redor do mundo. Uma pesquisa patrocinada pela FTI Consulting e feita pela Economist Intelligence Unit, mostra que ataques cibernéticos representam hoje um grande fator de risco e são responsáveis de forma mais significativa por crises corporativas.
De acordo com 53% dos executivos entrevistados, os ciberataques tiveram o maior impacto na reputação de suas empresas em 2016, e 36% disseram que, nos próximos três anos, os riscos cibernéticos terão mais influência nas crises corporativas do que as reformas políticas, desigualdade social ou manifestações.
Com um crescente número de ameaças, conhecer e gerenciar bem os riscos de segurança cibernética é uma das grandes preocupações dos líderes de empresas. “Gerenciar uma crise por causa de ataques cibernéticos está se tornando um dos maiores desafios enfrentados por governos e pelo setor privado, ao lado de esforços crescentes que estão sendo desempenhados para proteger dados, ativos e marcas”, afirma Cynthia Catlett, diretora-gerente na área de Prática de Investigações e Riscos Globais da FTI.
Embora a área de compliance seja importante para mapear os riscos aos quais a empresa está exposta, ela não é suficiente. “Conformidade não é sinônimo de segurança na área de TI. Especialistas em segurança da informação precisam também saber falar a linguagem dos negócios para passar as informações relevantes para a alta gestão”, diz.
Para a especialista, o nível de maturidade das empresas brasileiras para essa questão ainda é pouco avançado. “O Brasil está dando seus primeiros passos com relação à segurança das comunicações de companhias, tanto públicas como privadas. O Centro de Defesa Cibernética — previsto na Estratégia Nacional de Defesa e criado no âmbito do Ministério da Defesa em 2010 – continua afetado pela falta de recursos financeiros. Temos uma vulnerabilidade que é evidente”, afirma.
Incluir o assunto da segurança da informação na agenda dos conselhos de administração também é um desafio. De acordo com o levantamento da FTI com o The Economist, os executivos apontaram para a necessidade do conselho desempenhar um papel maior. “O que muitos empresários querem ver hoje é que membros do conselho se responsabilizem e assumam um papel de liderança ao tratar dessa questão. Para isso, os conselheiros devem identificar a relevância da segurança da informação para o seu negócio para que se possa discutir esse tema e tomar as medidas necessárias para combater os ataques e criar soluções fortes para a ameaça virtual”, ressalta.
Segundo Cynthia, a segurança cibernética não é apenas sinônimo de ameaça, mas também de oportunidade. Torna-se cada vez mais relevante por estar inserida em discussões sobre sistemas, políticas e táticas. “Executivos de grandes empresas globais reportam que este é o maior risco no mundo corporativo hoje. Existe assim uma grande oportunidade para se investir em infraestrutura e talento na área de TI e Segurança Cibernética, para continuar estimulando discussões e aumentar a cooperação entre governos, empresas do setor privado e instituições acadêmicas que apoiem e desenvolvam a futura geração de experts em segurança cibernética”, destaca.