WhatsApp

Cibersegurança e ESG: gerando integração para gerar valor

Cibersegurança e ESG: gerando integração para gerar valor

A segurança cibernética é um tema estratégico para as organizações que desejam alcançar seus objetivos de desempenho ambiental, social e de governança. Esses objetivos refletem o compromisso das empresas com a sustentabilidade, a ética e a responsabilidade social, e são cada vez mais valorizados pelos investidores, clientes e sociedade. No entanto, para cumprir esses objetivos, as organizações precisam garantir a proteção dos seus dados e dos seus sistemas contra as ameaças cibernéticas, que estão em constante evolução e sofisticação. Assim, a segurança cibernética não é apenas uma questão técnica, mas também um fator de competitividade, confiança e reputação das empresas.

ESG é a sigla em inglês para Environmental, Social and Governance, ou seja, Ambiental, Social e Governança. Trata-se de um conjunto de critérios que avalia o desempenho das empresas em relação à sustentabilidade, à responsabilidade social e à ética. O ESG é uma tendência global que vem ganhando força nos últimos anos, pois reflete o compromisso das empresas com o desenvolvimento sustentável e com a geração de valor para a sociedade. Cada vez mais, os investidores, os consumidores e os reguladores estão atentos ao ESG das empresas, pois ele influencia na sua reputação, competitividade e conformidade.

Mas qual é a relação entre cibersegurança e ESG? Neste artigo, eu vou explicar como as empresas podem adotar uma abordagem ESG para a área de segurança cibernética e como isso contribui para promover a confiança digital das empresas. 

Qual a relação entre cibersegurança e ESG?

A resposta é direta e profunda. A cibersegurança é fundamental para a proteção dos dados e sistemas das empresas. Ela garante a privacidade e os direitos dos indivíduos. Além disso, a cibersegurança é um fator de competitividade e inovação. Ela permite que as empresas se adaptem às mudanças tecnológicas e aos novos modelos de negócio. Portanto, a cibersegurança é essencial para o ESG das empresas, impactando diretamente os aspectos ambientais, sociais e de governança.

Essa relação estreita contribui para a confiança digital. A confiança digital consiste na capacidade das empresas de gerenciar riscos e oportunidades relacionados aos dados e sistemas digitais. Isso garante a segurança, integridade, disponibilidade e confiabilidade dos mesmos. A confiança digital é essencial para o sucesso das empresas. Ela gera valor para clientes, parceiros, colaboradores e a sociedade.

Como adotar uma abordagem ESG para a área de segurança cibernética

Para adotar uma abordagem ESG para a área de segurança cibernética, as empresas devem seguir alguns passos, por exemplo:

  • Definir uma política de segurança cibernética que esteja alinhada aos objetivos e aos valores da empresa, bem como aos critérios do ESG. A política de segurança cibernética deve estabelecer os princípios, as diretrizes, as responsabilidades e as ações relacionadas à proteção dos dados e dos sistemas da empresa;
  • Designar um líder ou um comitê de segurança cibernética que seja responsável por planejar, executar, monitorar e avaliar as ações de segurança cibernética, em conjunto com as demais áreas da empresa. O líder ou o comitê de segurança cibernética deve ter conhecimento, autoridade e recursos suficientes para desempenhar o seu papel;
  • Sensibilizar e capacitar os colaboradores, os clientes e os parceiros sobre a importância e as boas práticas de segurança cibernética, criando uma cultura de segurança da informação. A sensibilização e a capacitação devem abordar os riscos, as ameaças, as medidas de prevenção, de detecção e de resposta, bem como os direitos e os deveres de cada um em relação aos dados e aos sistemas da empresa;
  • Implementar soluções de segurança cibernética que sejam adequadas às necessidades, aos riscos e ao contexto da empresa, utilizando as melhores e mais modernas tecnologias de proteção de dados. As soluções de segurança cibernética devem abranger desde a escolha de uma arquitetura e de padrões de rede seguros, a utilização de softwares de proteção contra vírus, firewall, antispam, entre outros, até a adoção de medidas de resposta e recuperação em caso de incidentes;
  • Estabelecer indicadores e metas de segurança cibernética que possam ser mensurados e comunicados, demonstrando o valor e o impacto da segurança cibernética para o ESG da empresa. Os indicadores e as metas de segurança cibernética devem refletir os aspectos ambientais, sociais e de governança relacionados à proteção dos dados e dos sistemas da empresa.

Como a abordagem ESG para a área de segurança cibernética contribui para promover a confiança digital das empresas

Ao adotar uma abordagem ESG para a área de segurança cibernética, as empresas contribuem para promover a confiança digital das empresas, pois:

  • Melhoram o aspecto ambiental do ESG, ao promoverem a eficiência energética, a redução de emissões de carbono e o uso racional dos recursos naturais, por meio da utilização de soluções de segurança cibernética que otimizam o uso dos dados e dos sistemas da empresa;
  • Melhoram o aspecto social do ESG, ao respeitarem e promoverem os direitos humanos, a diversidade, a inclusão, a saúde e a segurança dos colaboradores, dos clientes e dos parceiros, por meio da garantia da privacidade e da proteção dos dados pessoais e sensíveis, bem como da prevenção e do combate aos crimes cibernéticos;
  • Melhoram o aspecto de governança do ESG, ao fortalecerem a transparência, a confiança, a ética e a responsabilidade da empresa, por meio da garantia da integridade, da disponibilidade e da confiabilidade dos dados e dos sistemas da empresa, bem como do cumprimento das normas e das regulamentações vigentes;

A evolução da cibersegurança no cenário corporativo

Para ilustrar a importância da cibersegurança para o ESG das empresas, citarei alguns fatos que mostram sua evolução no cenário corporativo nos últimos anos.

Há alguns anos, as empresas tratavam a segurança cibernética de forma limitada, restrita à tecnologia. Hoje, ela é uma preocupação de todas as áreas de uma empresa. Assim como os cuidados com a preservação do meio ambiente, a oferta de melhores condições socioeconômicas e o aperfeiçoamento da governança corporativa, que compõem a sigla ESG.

O último Fórum Econômico Mundial comprovou essa nova realidade. Líderes globais mencionaram a importância de adicionar à sigla ESG um ‘T’. Assim, ESGT se define como Governança Ambiental, Social, Corporativa e Tecnológica. Isso adiciona os cuidados exigidos das empresas em relação aos riscos e oportunidades digitais.

Não é à toa que a cibersegurança se tornou um pilar para a gestão de empresas. O mesmo Fórum Econômico Mundial definiu a falha da segurança cibernética como a quarta ameaça crítica mais provável para o mundo nos próximos anos, em seu Relatório de Riscos Globais 2021.

Os ataques cibernéticos afetam objetivos e interesses de todas as empresas. Eles interrompem operações, dificultam o cumprimento de leis sobre proteção de dados, impactam a forma como as pessoas trabalham e geram danos à reputação da marca. Portanto, proteger as informações de clientes não apenas gera confiança digital, mas também mitiga os riscos de sanções previstas na lei.

Conclusão

Concluindo, com base nesse cenário, as empresas adotam um novo olhar sobre o tema. Elas buscam incorporar a cibersegurança em seus processos de gestão de riscos. Além disso, visam um desenvolvimento sustentável, protegendo seu ambiente e agregando valor aos seus resultados.

As regulamentações estão mais rígidas na proteção de dados pessoais. Além da Lei Geral de Proteção de Dados (LGPD), as agências reguladoras publicam diretrizes de segurança cibernética. Por exemplo, a Resolução 4.893 do Banco Central e a Circular 638 da SUSEP (Setor Securitário).

Considerando ataques já vistos no mundo, a cibersegurança também apoia o pilar ambiental. Vimos casos na guerra entre Rússia e Ucrânia, onde parques eólicos na Europa foram afetados. O ataque à Colonial Pipeline, nos EUA, interrompeu o funcionamento do maior duto de combustível da costa leste. Isso causou escassez e aumento de preços de gasolina.

Esses exemplos mostram como a cibersegurança pode evitar ou minimizar impactos ambientais negativos. Ataques cibernéticos podem afetar a infraestrutura crítica de um país ou região, comprometendo serviços essenciais como energia, água e transporte.

Assim, especialistas em cibersegurança recomendam medidas preventivas e proativas para proteger dados e sistemas. Por exemplo, realizar avaliações de risco, implementar controles de acesso, atualizar softwares, realizar backups, monitorar atividades e treinar colaboradores.

Além disso, as empresas devem estar preparadas para responder e se recuperar de incidentes cibernéticos. Elas precisam de planos de contingência, comunicação e recuperação para restaurar a normalidade das operações rapidamente, minimizando danos e prejuízos.

Se você gostou deste conteúdo ou tem alguma dúvida ou sugestão sobre o tema, deixe seu comentário abaixo. E se você quer saber mais sobre segurança cibernética nas empresas, entre em contato conosco. Somos especialistas em cibersegurança e podemos te ajudar a implementar estruturas robustas para a segurança da informação e segurança dos dados de seus negócios.

Bernard Colen, Analista de Comunicação.

“Microhard 31 anos – Cada vez mais próxima para proteger a sua Informação!”

Neste artigo, eu vou explicar como as empresas podem adotar uma abordagem ESG para a área de ~ciber

Redes Sociais:

Você também pode gostar