A Associação Brasileira das Companhias Abertas (Abrasca) iniciou, em maio, a coleta de dados para a primeira pesquisa sobre cibersegurança entre empresas de capital aberto. O projeto é desenvolvido em conjunto com pesquisadores do Security Design Lab (SDL), laboratório francês com operação na América do Sul e Europa, e conta com apoios institucionais do IMREDD/ Université Côte d'Azur, Inatel (Instituto Nacional de Telecomunicações), FIT (Flextronics Instituto de Tecnologia), Instituto Eldorado, Centro de Tecnologia e Sociedade da FGV-Rio e da Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras e (Fipecafi-USP). Segundo relatório SonicWall 2023, o Brasil é o quarto maior alvo de ransomware do mundo.
O objetivo da pesquisa é entender a maturidade das companhias e apoiar as áreas técnicas e de compliance para disseminar a importância do tema entre os C-levels, conselhos de administração e acionistas, gerando uma visão interna e confidencial da situação de cada companhia. O resultado poderá ajudar o setor a desenvolver políticas públicas em prol de mais segurança para as empresas e investidores. O SDL atua no mercado de cibersegurança como uma rede de colaboração entre entidades de pesquisa, centros de inovação, polos de competitividade, governos e empresas.
O movimento é similar ao que está sendo proposto pela Securities and Exchange Commission (SEC), agência independente norte-americana responsável por proteger e regular o mercado de capitais nos Estados Unidos. Por lá, o órgão sugeriu recentemente vários novos dispositivos para padronizar a divulgação do risco de cibersegurança. Segundo Alexandre Vasconcelos, diretor LATAM do SDL, é de extrema importância a participação das companhias para que os diversos setores possam ter voz e a sua situação e especificidade sejam refletidas nos dados que darão origem a construção de um consenso.
Metodologia da pesquisa
A metodologia utilizada será o Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas serão classificadas entre A, B, C, D ou E.
A metodologia utilizada será o Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas serão classificadas entre A, B, C, D ou E.
Cada companhia poderá realizar o preenchimento da pesquisa agendando dia e horário por um link que deve ser preenchido por um Diretor de TI (CIO), CISO ou executivo da área. O número de pesquisas será limitado aos cem primeiros respondentes e o preenchimento é gratuito para as associadas da Abrasca, sendo acompanhado por consultores das empresas Alvarez & Marsal, Urbano Vitalino Advogados e Bidweb Security, treinados e certificados pelo SDL.
De acordo com pesquisas de grandes consultorias globais divulgadas recentemente, segurança cibernética e privacidade de dados está entre as 5 principais prioridades dos conselhos de administração para 2023. "Nos baseamos no que há de mais moderno em termos de melhores práticas e políticas de segurança das principais agências mundiais de cibersegurança, utilizando como parâmetros autenticação, nuvem e controle de acesso, criptografia de dados, governança, gestão de dispositivos conectados, gerenciamento de riscos da cadeia de suprimentos, continuidade de negócios, conformidade com a Lei Geral de Proteção de Dados (LGPD), entre outros", detalha Vasconcelos.
Cada companhia receberá o seu relatório individual, que será confidencial e privado, seguindo as exigências da LGPD. As informações serão usadas de forma anonimizada para os resultados da pesquisa. O acesso e armazenamento dos dados coletados seguirá todas as normas de segurança e será controlado e auditado, com uso das mais modernas tecnologias de segurança como passwordless, zero trust e criptografia, garantindo inviolabilidade. O resultado da pesquisa tem previsão de divulgação em um evento que ocorrerá no mês de agosto.