A segurança cibernética tem como função primordial, a proteção de sistemas, redes, programas e dados. Contudo, ainda é vista principalmente como uma questão de tecnologia. As vezes é até subestimada e qualificada como preocupação exagerada por alguns executivos na hora de considerar investimentos nessa área.
Em um cenário onde as organizações passam a ficar cada vez mais dependentes dos ambientes computacionais distribuídos entre data-centers próprios, nuvem pública ou nuvem privada, computação local, home-offices, Internet das Coisas entre outros e com o uso cada vez mais intenso de dados em suas operações, os ambientes de negócio estão cada vez mais sujeitos à riscos de segurança.
Um dos riscos mais graves é o de continuidade de negócios, representado, por exemplo por incidentes de segurança, como o ransomware que afeta a disponibilidade da operação, ou violação de dados pessoais que coloca em risco os titulares dos dados, pode envolver questões sociais, e envolve a responsabilidade da organização, podendo inclusive estar sujeita a multas e sanções em função da LGPD.
Essas questões, pela dimensão potencial dos problemas envolvidos, tornam o tema segurança da informação igualmente importante para os investidores, que normalmente examinam as políticas de proteção de dados e segurança da informação para avaliar os riscos de segurança cibernética das organizações. Assim, tem se observada a segurança cibernética também considerada, de certa forma, uma preocupação ambiental, social e de governança (ESG) fundamental, enquadrada no pilar "Social", principalmente pelas consequências aos indivíduos que a falta dela pode causar desde roubo de identidade e as fraudes delas consequentes até constrangimentos pelo uso indevido de dados sensíveis como preferências sexuais ou políticas.
Na escala exponencial que tais eventos vem ocorrendo em escala global, este cenário já pode ser considerado endêmico em alguns países tais como o Brasil, Índia ou mesmo Estados Unidos. A segurança cibernética está se tornando uma preocupação social mundial, com interesse crescente em todo o mundo. Ter uma visão global é importante: as informações sobre os riscos de segurança cibernética de uma empresa são incompletas sem levar em consideração dados geográficos e geopolíticos. Territórios estrangeiros podem iniciar ataques cibernéticos a organizações e esses riscos não são capturados em análises convencionais. Não é a toa que o assunto passou a ser tema em diversas legislações gerais e específicas em todo o mundo. A europeia GDPR e a brasileira LGPD são exemplos desse movimento.
Pelos fatores importantes que estão em jogo quando se discute a segurança cibernética, esta passa a ser uma perspectiva de análise importante para organizações, investidores e para a sociedade em geral. Olha-la sob a ótica da ESG ainda é uma atitude nova, mas são nítidos os sinais de que será uma tendência em curto espaço de tempo e é claro o interesse contínuo e crescente em todos os segmentos e setores da sociedade.
O futuro da segurança cibernética como uma preocupação ESG parece prestes a se expandir: está rapidamente se tornando muito mais do que uma questão de tecnologia. Investir em segurança já não é mais uma opção. É uma obrigação. O que você está esperando?
Enio Klein, influenciados e especialista em vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEo da Doxa Advisers e professor de Pós-Graduação.
[…] ESG e Cybersecurity: O futuro da segurança cibernética como uma preocupação ESG parece prestes a se expandir. Matéria Completa. […]