O conceito de ESG se tornou um fator determinante para os investidores fazerem os seus aportes, e o tema está definitivamente no radar dos órgãos reguladores. As métricas ESG (Governança Ambiental, Social e Corporativa) cobrem aspectos não apenas financeiros da gestão de uma empresa, mas fornecem informações importantes sobre o desempenho futuro e demonstram como elas estão atendendo às necessidades de todas as partes interessadas – incluindo funcionários, clientes, comunidades – juntamente aos acionistas.
Com a sociedade como um todo vivenciando problemas diversos, dentre o âmbito ambiental, social e de governança, o risco tecnológico também ganhou espaço nessas preocupações. E diante disso é importante para a estratégia de qualquer organização que a pauta seja direcionada pelo corpo diretivo.
Recentemente, o WEF (World Economic Forum), assim como publicações como S&P Global e outras, mencionaram a importância de adicionar um 'T' para a tecnologia – definindo ESGT para o selo – incluindo, assim, a vasta e crescente gama dos riscos e oportunidades atreladas à tecnologia e às questões digitais. Ao adicionar o 'T', as organizações ampliam o conceito ESG para uma governança mais robusta: Governança Ambiental, Social, Corporativa e Tecnológica (ESGT).
A falha da segurança cibernética é a quarta ameaça crítica mais provável para o mundo nos próximos dois anos, de acordo com o Relatório de Riscos Globais 2021 do World Economic Forum. Cibersegurança está se tornando um tópico importante para a gestão de empresas. Investidores globais e participantes de todos os setores buscam por inovação, otimização de processos e uso amplo de dados. Estamos cada vez mais dependentes de tecnologia em nossas vidas, e apesar das mudanças positivas que ela traz, seja nos avanços da medicina, ou na facilidade do dia a dia como usuários, é necessário avaliar os impactos sociais e de governança desse crescente risco, bem como introduzir uma nova postura em relação à gestão das novas ameaças que surgiram.
Os incidentes recentes demonstram que os alvos de ataques incluíram todos os setores, desde hospitais, empresas de infraestrutura crítica, finanças e informação até manufatura, entre outros, e também incluíram empresas de todos os portes. Dados os impactos potenciais de longo alcance dos incidentes cibernéticos, que aumentaram em frequência e severidade, causando perdas e interrupções significativas para as organizações e a sociedade, este é um problema que, assim como os demais salientados nas definições ESG, precisa ser tratado com tamanha prioridade.
Os ataques cibernéticos podem afetar os interesses de todas as organizações e até a sociedade mais ampla, interrompendo as operações de uma empresa, afetando a forma como seus funcionários trabalham e infligindo danos à marca que podem prejudicar gravemente a lealdade e a confiança do cliente, e até causando impactos à infraestrutura crítica de um país.
Uma violação também pode impactar informações confidenciais relacionadas a clientes e fornecedores. E, à medida que regulamentações mais rígidas são criadas, sejam elas relacionadas a dados, como a LGPD no Brasil, GDPR na EU ou CCPA na Califórnia, ou a recém implantada Controles Mínimos de Segurança Cibernética pela ONS, empresas podem ficar expostas a responsabilidades regulatórias, tornando a segurança cibernética uma preocupação fundamental de governança corporativa para os investidores.
Embora dentre os padrões de ESG este ainda seja um conceito não avaliado, empresas devem considerar a segurança cibernética junto à implementação, e incorporá-la em seus objetivos críticos de processos de gestão de riscos, junto a um desenvolvimento sustentável, para assim preservar, proteger e agregar coletivamente com valores aos vários resultados – financeiros, socioeconômicos, de reputação e tecnológicos.
Estamos atrasados quando se fala do tema de implementação das políticas e investimentos para as adequações relacionadas ao T. Mas, ao mesmo tempo, temos visto o tema ganhar popularidade por causa das vulnerabilidades expostas por ataques cibernéticos e a entrada de leis de proteção de dados. Não temos dúvidas! Em breve, haverá um forte movimento de inclusão da segurança cibernética nas avaliações de ESG.
Marta Schuh, diretora de Cyber Risk da Marsh Brasil.