Uma estrutura que meça o risco cibernético ajudaria as organizações e reguladores a entendê-lo e gerenciá-lo como parte de sua estratégia ESG
Nos últimos meses, houve um número crescente de ataques cibernéticos em infra-estrutura crítica, redes financeiras, assistência médica e outros sistemas em rede.
Apesar dessa prevalência, no entanto, a pressão dos investidores e do conselho sobre a governança ambiental, social e corporativa (ESG) tende a se concentrar no meio ambiente e na justiça social, enquanto a segurança cibernética é deixada para os reguladores e os setores de defesa cibernética resolverem.
Contudo, as empresas precisam começar a olhar para a segurança cibernética como parte do ESG.
O risco cibernético é o risco de sustentabilidade mais imediato e financeiro que as organizações enfrentam hoje.
Aqueles que não conseguirem implementar uma boa governança em segurança cibernética, usando ferramentas e métricas apropriadas, serão menos resilientes e menos sustentáveis.
Isso, por sua vez, tem impacto nas outras organizações das quais eles dependem e, em última análise, na estabilidade de empresas, comunidades e governos.
Entretanto, esse cenário é um pouco mais complexo do que se apresenta para grande parte do mercado.
De acordo com a Bravo Research, empresa de tecnologia e consultoria para GRC e ESG que integra pessoas e processos para elevar o grau de conhecimento e consciência das organizações, 91% das companhias alocam até 1% da sua receita bruta em investimento social.
Em vista desse número, fica impossível dissociar a relação dos riscos de segurança cibernética e as mudanças climáticas, que se apresentam cada vez mais primordiais para os seus negócios.
Os valores dos ativos comerciais, tanto tangíveis quanto intangíveis, são influenciados por ambos os fatores.
Pense que as empresas que investiram bilhões para construção de uma infraestrutura física e os seus respectivos dados armazenados, como informações financeiras, propriedade intelectual, comportamento, saúde e segurança são totalmente dependentes de um bom sistema de segurança cibernética.
Esse elemento é o que guiará uma indústria para o sucesso ou não, tal qual o ecossistema em que está inserido.
Dentro desse aspecto, podemos observar que valor intangível, ou seja, o valor dos ativos que não são de natureza física – já representa 90% do valor dos ativos nas organizações, tendo mais do que triplicado segundo o índice Standard and Poor’s 500 feito levando em consideração os últimos 35 anos.
Durante a pandemia do COVID-19, as organizações fizeram uma mudança acelerada para se digitalizar. Esse fenômeno fez com que os ativos intangíveis mais críticos na determinação do valor de uma empresa hoje fossem seus dados, sejam eles pessoais, informações financeiras, dados de segurança ou comportamentais.
No momento em que as empresas crescem, seu valor intangível também cresce, o que aumenta o impacto potencial de uma violação de segurança cibernética.
Nesse contexto, não é surpreendente que o cibercrime para lucro econômico esteja projetado para aumentar nas próximas décadas.
Para gerenciar essa questão, as empresas precisam mudar seu pensamento Ao invés de tentar proteger cada computador ou sistema contra ataques, eles precisam se concentrar em proteger os ativos críticos – aqueles sem os quais a organização não pode operar. Portanto, em caso de violação, o valor não é perdido ou a perda é minimizada.
Em relação a conveniência do consumidor, as organizações de todos os setores adotaram rapidamente as transações digitais. Estes são quase onipresentes em serviços governamentais, bem como bens de consumo.
Isso, por outro lado, cria maiores riscos de segurança cibernética. As violações de dados podem ter um grande impacto nas pessoas.
Os hackers têm cada vez mais visado dados e instituições de saúde, com impacto na qualidade do atendimento à comunidade como um todo, levando à perda temporária de renda, afetando de modo mais incisivo essas regiões.
Assim sendo, uma estrutura padrão que meça o risco cibernético ajudaria as organizações e reguladores a entendê-lo e gerenciá-lo como parte de sua estratégia ESG.
As empresas de tecnologia têm um alcance maior em número de clientes engajados e receita anual do que países inteiros.
As regulamentações governamentais sozinhas não podem gerenciar de forma realista todas as empresas, devido à complexidade de novos modelos de negócios em constante evolução e ao tamanho crescente de muitas empresas de tecnologia.
Uma estrutura padronizada para análise pode estabelecer um precedente para uma governança efetiva.
A neurodiversidade na cibersegurança
Como as transações em cripto podem contribuir na inclusão bancária?
Os seis principais desafios para cibersegurança em 2023
Sobre Adriano da Silva Santos
O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina.
Adriano Silva (@_adrianossantos) / Twitter
Leia outros artigos escritos por Adriano da Silva Santos aqui!
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outras