Por que Cibersegurança trasparente é imprescindível às práticas empresariais?

Incidente ocorrido na SolarWInds deixa para o mercado Cyber diversas lições para evitar novas ocorrências similares, especialmente em relação a alertar rapidamente autoridades, investidores, clientes, colaboradores e todos os interessados sobre a qualidade das defesas e quais as causas de determinados incidentes

Compartilhar:

por Umberto Rosti*

Em um mundo cada vez mais digitalizado, temos dois pontos cruciais: a segurança da informação e a transparência nas práticas empresariais. Recentemente, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) apresentou acusações contra a SolarWinds Corporation, uma empresa de software sediada em Austin, Texas, e seu Diretor de Segurança da Informação (CISO), Timothy G. Brown. As acusações alegam fraude e falhas nos controles internos relacionados a riscos e vulnerabilidades de cibersegurança conhecidos.

O caso da SolarWinds ilustra a importância fundamental de empresas adotarem práticas transparentes e rigorosas no que diz respeito à segurança da informação. O principal problema foi alegadamente a falta de divulgação precisa sobre as deficiências nos controles de segurança da SolarWinds e os riscos crescentes que a empresa enfrentava. A SEC alega que a SolarWinds enganou investidores ao exagerar suas práticas de cibersegurança e minimizar ou omitir riscos conhecidos.

Um ponto destacado na acusação foi a disparidade entre as declarações públicas da SolarWinds sobre suas práticas de cibersegurança e as avaliações internas da empresa. Em várias instâncias, os funcionários, incluindo o Diretor de Segurança da Informação, expressaram preocupações sobre a vulnerabilidade dos sistemas da empresa. Essa situação enfatiza a necessidade de uma comunicação transparente e precisa entre os departamentos de segurança da informação e os investidores.

Este caso destaca várias lições importantes para empresas em todo o mundo:



Primeiro ransparência é fundamental: investidores confiam em informações precisas e transparentes. Qualquer discrepância entre as declarações públicas e a realidade interna pode ter sérias consequências legais e financeiras.

Além disso, empresas devem investir em medidas de Segurança Cibernética robustas e eficazes. Elas ainda devem ser transparentes sobre os desafios que enfrentam e as medidas tomadas para proteger dados sensíveis.



Uma comunicação eficaz dentro da empresa é crucial. As preocupações dos funcionários devem ser levadas a sério e os problemas de segurança devem ser discutidos e resolvidos proativamente.

Por fim, indivíduos nas posições de liderança, especialmente aqueles encarregados da segurança da informação, têm uma responsabilidade pessoal para garantir a precisão das informações divulgadas e a segurança dos ativos da empresa.



Este ponto é o mais importante e talvez o divisor de águas no caso da Solarwinds: a responsabilidade pessoal (civil e criminal) dos gestores. Algo muito semelhante aconteceu no passado, após a fraude na Enron, e posteriormente à criação da Lei Sabarnes-Oxley.

Nesse cenário desafiador, torna-se imprescindível a adoção de um ambiente de negócios seguro e transparente. A transparência não apenas fortalece a confiança dos investidores, mas também é essencial para a sustentabilidade e a reputação das empresas em um mundo digital cada vez mais complexo.



*Umberto Rosti é CEO da Safeway, empresa de cibersegurança do Grupo Stefanini



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

45% das empresas sofreram interrupções relacionadas a terceiros nos últimos dois anos

De acordo com levantamento, a gestão bem-sucedida de riscos de cibersegurança de terceiros depende da capacidade da organização de segurança...
Security Report | Overview

8 mentiras mais utilizadas por golpistas em canais de relacionamentos

Empresa alerta sobre as “desculpas” mais comuns entre golpistas em apps, sites de paquera e redes sociais. Saiba como identificar...
Security Report | Overview

Setor financeiro segue como um dos mais visados por grupos de ransomware

Ainda segundo levantamento, a entrega de malware em nuvem representou 50% dos downloads maliciosos neste setor, em tendência com outros...
Security Report | Overview

68% das organizações utilizarão ferramentas com IA para combater ameaças em 2024

Os entrevistados identificaram várias maneiras pelas quais a IA poderia melhorar a postura de segurança de suas organizações. Para 67%...