Caráter multidisciplinar aproxima Cyber Security do ESG, afirma CEO

Especialista da Redbelt Security acredita que, ao adotar uma abordagem ESG para a área de segurança cibernética, é possível promover a confiança digital das empresas

Compartilhar:

Há alguns anos, a segurança cibernética costumava ser tratada nas empresas de forma limitada, restrita à esfera de tecnologia. Hoje, ela é uma preocupação de todas as áreas de uma empresa, assim como os cuidados com a preservação do meio ambiente, a oferta de melhores condições socioeconômicas às diferentes populações e o aperfeiçoamento da governança corporativa, que compõem a sigla ESG.

 

Esta nova realidade foi comprovada no último Fórum Econômico Mundial, no qual líderes globais mencionaram a importância de adicionar à sigla ESG um ‘T’, definindo assim ESGT como Governança Ambiental, Social, Corporativa e Tecnológica, adicionando, com isso, os cuidados exigidos das empresas em relação aos riscos e oportunidades vinculados às questões digitais.

 

“Não é à toa que a cibersegurança se tornou um pilar para a gestão de empresas. Tanto que, o mesmo Fórum Econômico Mundial definiu que a falha da segurança cibernética é a quarta ameaça crítica mais provável para o mundo nos próximos anos, em seu Relatório de Riscos Globais 2021”, afirma Eduardo Lopes, CEO da Redbelt Security.

 

Isto se justifica porque, segundo Lopes, os ataques cibernéticos afetam objetivos e interesses de todas as empresas ao interromper operações, dificultar o cumprimento de leis sobre proteção de dados, impactar a forma como as pessoas trabalham e gerar danos à reputação da marca. Afinal, proteger as informações de clientes não apenas gera confiança digital, como mitiga os riscos de sanções previstas na lei. “Com base nesse cenário, um novo olhar sobre o tema está sendo adotado pelas empresas”, diz.

 

As regulamentações estão mais rígidas quando falamos de proteção de dados pessoais. Além da Lei Geral de Proteção de Dados (LGPD), as agências reguladoras já determinam diretrizes de segurança cibernética às empresas reguladas, por meio da publicação de normativos regulatórios. Como por exemplo, a Resolução 4.893 do Banco Central e a Circular 638 da SUSEP (Setor Securitário). Por isso, incorporar a cibersegurança em processos de gestão de riscos, junto a um desenvolvimento sustentável, é um caminho sem volta para empresas que desejam proteger seu ambiente e agregar valor aos seus resultados.

 

“Considerando exemplos de ataques já vistos em vários pontos do mundo, é possível enxergar a cibersegurança apoiando também o pilar ambiental. Vimos casos na guerra entre Rússia e Ucrânia, em que parques eólicos na Europa foram afetados e o ataque sofrido pela operadora do maior duto de transferência de combustível da costa leste dos Estados Unidos, a Colonial Pipeline”, exemplifica Lopes. A recomendação do CEO da Redbelt é procurar identificar em que momento da jornada de cibersegurança a empresa está para iniciar um plano de governança e compliance.

 

Outro ponto importante é buscar aconselhamento especializado, com metodologia própria, criada com base nas melhores práticas de mercado e nos requisitos do negócio (ITIL, COBIT, ISO e NIST). Assim, por meio de um Assessment de Segurança da Informação, é possível criar medidas importantes para um ambiente seguro, monitorado e gerenciado, com capacitação da equipe, estruturação de processos, controles tecnológicos eficazes e relatórios periódicos.

 

“O resultado é um guia de evolução de maturidade em segurança da informação, para orientar a empresa na tomada de decisão sobre ações para prevenção e resposta aos incidentes cibernéticos܂No caso de um ransomware, para ter mais eficiência, é fundamental identificar a maturidade da companhia no que se refere à prevenção e resposta a ataques deste tipo. O resultado precisa ser customizado ao ambiente da empresa e condizente com as melhores práticas de segurança cibernética reconhecidas no mercado”, ressalta o CEO da Redbelt.

 

Em cenários de contingência, o tempo se torna escasso. Por isso, é crucial planejar, de maneira antecipada, as ações necessárias para manter a continuidade das operações em situações críticas, que causem impacto ao negócio. O Plano de Continuidade de Negócios (PCN) é desenhado para atuar em favor da organização, fortalecendo a estratégia e garantindo que a continuidade das operações não será interrompida em cenários de contingência.

 

“O PCN parte do contexto único de cada empresa para identificar os processos e ativos críticos cruciais para assegurar a continuidade do negócio. Usa-se metodologias próprias, criada com base em frameworks e normativas internacionais e melhores práticas de mercado”, conclui Lopes.

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...