A crescente digitalização das operações empresariais trouxe inúmeros benefícios, mas também expôs as organizações a novos desafios no campo da segurança cibernética.
Com o aumento da sofisticação e da frequência dos ataques virtuais, os conselhos de administração precisam adotar uma postura mais ativa, reforçando as estratégias para proteger os ativos digitais da empresa.
Essa preocupação, inclusive, é compartilhada por muitos executivos brasileiros.
De acordo com uma pesquisa recente da Kyndryl, 72% dos líderes empresariais no Brasil estão atentos à escalada desses riscos. Eles reconhecem que a cibersegurança deixou de ser uma questão exclusiva do setor de TI, tornando-se uma prioridade estratégica que deve estar no centro das discussões corporativas.
Proteção, conformidade e reputação em jogo
A cibersegurança vai muito além de um desafio técnico — ela é, também, uma questão de governança, integridade e, muitas vezes, de sobrevivência empresarial.
Como especialistas em Compliance, nossa responsabilidade é garantir que os líderes de segurança tenham uma visão ampla, que aborde as ameaças tecnológicas e que inclua os impactos regulatórios ou reputacionais que um incidente cibernético pode causar.
Até porque, quando uma violação ocorre, não são apenas os dados da empresa que estão em risco. Dependendo da gravidade, o incidente pode comprometer a conformidade com leis como a Lei Geral de Proteção de Dados (LGPD), resultando em multas pesadas e processos judiciais.
Mais que isso, as consequências podem se estender à confiança dos clientes, parceiros e acionistas, prejudicando a reputação da organização de forma irreversível.
Empresas que negligenciam a cibersegurança enfrentam danos que vão além dos prejuízos financeiros imediatos — sua credibilidade no mercado pode ser abalada, o que, em muitos casos, é mais difícil de recuperar do que os próprios ativos digitais perdidos.
A falta de uma postura proativa em segurança cibernética pode levar à perda de certificações e até à interrupção das operações em mercados regulados.
Portanto, cabe ao conselho de administração, junto aos líderes de segurança, assegurar que as políticas de proteção de dados e os protocolos de resposta a incidentes estejam alinhados às exigências regulatórias e às melhores práticas do mercado.
Isso inclui não apenas a conformidade com as legislações vigentes, mas também a criação de uma cultura organizacional que priorize a segurança em todos os níveis da empresa. Afinal, a cibersegurança é, antes de tudo, um elemento para a sustentabilidade dos negócios e para a preservação da confiança do mercado
Quais perguntas precisam ser feitas aos líderes de segurança?
A comunicação eficaz e o feedback contínuo são fundamentais para garantir uma postura sólida em relação à cibersegurança. Para isso, acredito que é essencial escutar e fazer as perguntas certas, que ajudam a entender as métricas de desempenho, os processos implementados e os desafios enfrentados pela equipe de segurança.
Ao explorar as dificuldades e identificar os gaps existentes, fica mais fácil ter uma visão do quanto a organização está preparada para enfrentar ameaças cibernéticas. Dentre as perguntados que julgo importante, indico algumas abaixo:
Quais são as principais ameaças cibernéticas que nossa organização enfrenta?
Acompanhar o panorama de ameaças é essencial. Sabemos que o cenário cibernético é dinâmico, com novos ataques surgindo a todo momento. Também é função do conselheiro garantir que a empresa esteja atualizada e proativos na prevenção e detecção dessas ameaças. Perguntar aos líderes de segurança sobre os maiores riscos permite entender se o foco está nos problemas e nas resoluções certas.
A estratégia de segurança cibernética está alinhada com as boas práticas de compliance e regulamentação?
A cibersegurança está diretamente ligada à conformidade, e falhas nesse setor podem resultar em sérias penalidades legais e perdas de confiança dos stakeholders. Entender como o time de segurança da informação lida com as regulamentações como a Lei Geral de Proteção de Dados (LGPD) ou outras normas internacionais é essencial.
Como o time garante a resiliência cibernética em toda a organização?
Não basta evitar ataques; é preciso garantir que, no caso de uma violação, a empresa tenha capacidade de resposta rápida e eficaz. Entender se existe um plano de resposta a incidentes bem estruturado, incluindo treinamentos regulares e simulações, é uma preocupação constante que eu trago para a mesa.
Existe um investimento adequado em tecnologias de segurança?
O orçamento destinado à segurança cibernética precisa ser um ponto de atenção. Sabemos que a prevenção muitas vezes é vista como um custo, mas a falta de investimento pode trazer consequências muito mais caras no futuro. Como conselheiro, vale entender se a empresa está destinando recursos adequados para proteger os dados e sistemas críticos.
Como a equipe de segurança está engajando outras áreas da empresa?
Como comentei no início do artigo, a cibersegurança não é responsabilidade apenas do time de TI ou dos especialistas em segurança. Todas as áreas da empresa, desde o financeiro até o RH, precisam estar cientes das melhores práticas e dos riscos envolvidos. A segurança cibernética é uma questão cultural, e também é papel do conselheiro garantir que haja uma colaboração eficaz entre os departamentos.
Compartilhar responsabilidades: a importância da cultura organizacional
O conselheiro é um agente ativo na busca pela segurança cibernética da organização. Estar próximo da operação permite uma compreensão mais profunda dos desafios diários enfrentados pela equipe de segurança e a identificação de oportunidades para aprimorar as estratégias existentes.
Ao cultivar uma postura crítica, é possível questionar as práticas atuais com propriedade, promover discussões significativas e incentivar a transparência sobre os riscos cibernéticos.
Um conselheiro engajado não apenas compreende as implicações das ameaças cibernéticas, mas também atua como um facilitador para que a segurança se torne uma prioridade em todas as áreas da empresa.
Ao fomentar uma cultura de responsabilidade compartilhada, é possível garantir que todos estejam alinhados e preparados para responder a esses desafios de forma eficaz. Assim, a contribuição vai além da proteção dos ativos digitais e influencia diretamente na sustentabilidade e na integridade da organização.
