WhatsApp
Segurança Digital

Cibersegurança e ESG: gerando integração para gerar valor

Cibersegurança e ESG: gerando integração para gerar valor

A segurança cibernética é um tema estratégico para as organizações que desejam alcançar seus objetivos de desempenho ambiental, social e de governança. Esses objetivos refletem o compromisso das empresas com a sustentabilidade, a ética e a responsabilidade social, e são cada vez mais valorizados pelos investidores, clientes e sociedade. No entanto, para cumprir esses objetivos, as organizações precisam garantir a proteção dos seus dados e dos seus sistemas contra as ameaças cibernéticas, que estão em constante evolução e sofisticação. A segurança cibernética não é apenas uma questão técnica, mas também um fator de competitividade, confiança e reputação das empresas.

ESG é a sigla em inglês para Environmental, Social and Governance, ou seja, Ambiental, Social e Governança. Trata-se de um conjunto de critérios que avalia o desempenho das empresas em relação à sustentabilidade, à responsabilidade social e à ética. O ESG é uma tendência global que vem ganhando força nos últimos anos, pois reflete o compromisso das empresas com o desenvolvimento sustentável e com a geração de valor para a sociedade. Cada vez mais, os investidores, os consumidores e os reguladores estão atentos ao ESG das empresas, pois ele influencia na sua reputação, competitividade e conformidade.

Mas qual é a relação entre cibersegurança e ESG? Neste artigo, eu vou explicar como as empresas podem adotar uma abordagem ESG para a área de segurança cibernética e como isso contribui para promover a confiança digital das empresas. 

Qual a relação entre cibersegurança e ESG?

A resposta é: direta e profunda. A cibersegurança é um aspecto fundamental para a proteção dos dados e dos sistemas das empresas, bem como para a garantia da privacidade e dos direitos dos indivíduos. Além disso, a cibersegurança é um fator de competitividade e de inovação, pois permite que as empresas se adaptem às mudanças tecnológicas e aos novos modelos de negócio. Portanto, a cibersegurança é um elemento essencial para o ESG das empresas, pois impacta diretamente nos aspectos ambientais, sociais e de governança.

Essa estreita relação contribui para a confiança digital, que consiste na capacidade das empresas de gerenciar os riscos e as oportunidades relacionados aos dados e aos sistemas digitais, de forma a garantir a segurança, a integridade, a disponibilidade e a confiabilidade dos mesmos. A confiança digital é essencial para o sucesso das empresas, pois ela gera valor para os clientes, parceiros, colaboradores e a sociedade.

Como adotar uma abordagem ESG para a área de segurança cibernética

Para adotar uma abordagem ESG para a área de segurança cibernética, as empresas devem seguir alguns passos:

  • Definir uma política de segurança cibernética que esteja alinhada aos objetivos e aos valores da empresa, bem como aos critérios do ESG. A política de segurança cibernética deve estabelecer os princípios, as diretrizes, as responsabilidades e as ações relacionadas à proteção dos dados e dos sistemas da empresa;
  • Designar um líder ou um comitê de segurança cibernética que seja responsável por planejar, executar, monitorar e avaliar as ações de segurança cibernética, em conjunto com as demais áreas da empresa. O líder ou o comitê de segurança cibernética deve ter conhecimento, autoridade e recursos suficientes para desempenhar o seu papel;
  • Sensibilizar e capacitar os colaboradores, os clientes e os parceiros sobre a importância e as boas práticas de segurança cibernética, criando uma cultura de segurança da informação. A sensibilização e a capacitação devem abordar os riscos, as ameaças, as medidas de prevenção, de detecção e de resposta, bem como os direitos e os deveres de cada um em relação aos dados e aos sistemas da empresa;
  • Implementar soluções de segurança cibernética que sejam adequadas às necessidades, aos riscos e ao contexto da empresa, utilizando as melhores e mais modernas tecnologias de proteção de dados. As soluções de segurança cibernética devem abranger desde a escolha de uma arquitetura e de padrões de rede seguros, a utilização de softwares de proteção contra vírus, firewall, antispam, entre outros, até a adoção de medidas de resposta e recuperação em caso de incidentes;
  • Estabelecer indicadores e metas de segurança cibernética que possam ser mensurados e comunicados, demonstrando o valor e o impacto da segurança cibernética para o ESG da empresa. Os indicadores e as metas de segurança cibernética devem refletir os aspectos ambientais, sociais e de governança relacionados à proteção dos dados e dos sistemas da empresa.

Como a abordagem ESG para a área de segurança cibernética contribui para promover a confiança digital das empresas

Ao adotar uma abordagem ESG para a área de segurança cibernética, as empresas contribuem para promover a confiança digital das empresas, pois:

  • Melhoram o aspecto ambiental do ESG, ao promoverem a eficiência energética, a redução de emissões de carbono e o uso racional dos recursos naturais, por meio da utilização de soluções de segurança cibernética que otimizam o uso dos dados e dos sistemas da empresa;
  • Melhoram o aspecto social do ESG, ao respeitarem e promoverem os direitos humanos, a diversidade, a inclusão, a saúde e a segurança dos colaboradores, dos clientes e dos parceiros, por meio da garantia da privacidade e da proteção dos dados pessoais e sensíveis, bem como da prevenção e do combate aos crimes cibernéticos;
  • Melhoram o aspecto de governança do ESG, ao fortalecerem a transparência, a confiança, a ética e a responsabilidade da empresa, por meio da garantia da integridade, da disponibilidade e da confiabilidade dos dados e dos sistemas da empresa, bem como do cumprimento das normas e das regulamentações vigentes;

A evolução da cibersegurança no cenário corporativo

Para ilustrar a importância da cibersegurança para o ESG das empresas, eu vou citar alguns fatos que mostram como a cibersegurança evoluiu no cenário corporativo nos últimos anos.

Há alguns anos, a segurança cibernética costumava ser tratada nas empresas de forma limitada, restrita à esfera de tecnologia. Hoje, ela é uma preocupação de todas as áreas de uma empresa, assim como os cuidados com a preservação do meio ambiente, a oferta de melhores condições socioeconômicas às diferentes populações e o aperfeiçoamento da governança corporativa, que compõem a sigla ESG.

Esta nova realidade foi comprovada no último Fórum Econômico Mundial, no qual líderes globais mencionaram a importância de adicionar à sigla ESG um ‘T’, definindo assim ESGT como Governança Ambiental, Social, Corporativa e Tecnológica, adicionando, com isso, os cuidados exigidos das empresas em relação aos riscos e oportunidades vinculados às questões digitais.

Não é à toa que a cibersegurança se tornou um pilar para a gestão de empresas. Tanto que, o mesmo Fórum Econômico Mundial definiu que a falha da segurança cibernética é a quarta ameaça crítica mais provável para o mundo nos próximos anos, em seu Relatório de Riscos Globais 2021.

Isto se justifica porque os ataques cibernéticos afetam objetivos e interesses de todas as empresas ao interromper operações, dificultar o cumprimento de leis sobre proteção de dados, impactar a forma como as pessoas trabalham e gerar danos à reputação da marca. Afinal, proteger as informações de clientes não apenas gera confiança digital, como mitiga os riscos de sanções previstas na lei.

Com base nesse cenário, um novo olhar sobre o tema está sendo adotado pelas empresas, que buscam incorporar a cibersegurança em seus processos de gestão de riscos, junto a um desenvolvimento sustentável, visando proteger seu ambiente e agregar valor aos seus resultados.

As regulamentações também estão mais rígidas quando falamos de proteção de dados pessoais. Além da Lei Geral de Proteção de Dados (LGPD), as agências reguladoras já determinam diretrizes de segurança cibernética às empresas reguladas, por meio da publicação de normativos regulatórios. Como por exemplo, a Resolução 4.893 do Banco Central e a Circular 638 da SUSEP (Setor Securitário).

Considerando exemplos de ataques já vistos em vários pontos do mundo, é possível enxergar a cibersegurança apoiando também o pilar ambiental. Vimos casos na guerra entre Rússia e Ucrânia, em que parques eólicos na Europa foram afetados e o ataque sofrido pela operadora do maior duto de transferência de combustível da costa leste dos Estados Unidos, a Colonial Pipeline, que teve que interromper o seu funcionamento por alguns dias, causando escassez e aumento de preços de gasolina.

Esses exemplos mostram como a cibersegurança pode evitar ou minimizar os impactos ambientais negativos causados por ataques cibernéticos, que podem afetar a infraestrutura crítica de um país ou de uma região, comprometendo o fornecimento de energia, de água, de transporte, entre outros serviços essenciais.

A recomendação dos especialistas em cibersegurança é que as empresas adotem medidas preventivas e proativas para proteger os seus dados e os seus sistemas, como por exemplo, realizar avaliações de risco, implementar controles de acesso, atualizar os softwares, realizar backups, monitorar as atividades, treinar os colaboradores, entre outras boas práticas.

Além disso, as empresas devem estar preparadas para responder e se recuperar de possíveis incidentes cibernéticos, tendo planos de contingência, de comunicação e de recuperação, que possam restaurar a normalidade das operações o mais rápido possível, minimizando os danos e os prejuízos.

Se você gostou deste conteúdo ou tem alguma dúvida ou sugestão sobre o tema, deixe seu comentário abaixo. E se você quer saber mais sobre segurança cibernética nas empresas, entre em contato conosco. Somos especialistas em cibersegurança e podemos te ajudar a implementar estruturas robustas para a segurança da informação e segurança dos dados de seus negócios.

Bernard Colen, Analista de Comunicação.

“Microhard 31 anos – Cada vez mais próxima para proteger a sua Informação!”

Neste artigo, eu vou explicar como as empresas podem adotar uma abordagem ESG para a área de ~ciber
Redes Sociais:

Você também pode gostar