Todas as empresas enfrentam riscos sistêmicos globais, mas a maioria de seus executivos não conseguiram ainda entender a integração da segurança cibernética às métricas de ASG (Ambiental, Social e Governança/ESG – Environmental, Social and Governance), ou mesmo porque ela faz todo o sentido para os negócios.
A razão mais evidente que justifica o risco iminente para os negócios, quando a segurança cibernética não é tratada com a devida atenção, é ameaçar o valor dos ativos comerciais, tanto tangíveis quanto intangíveis. As empresas investem muito dinheiro em suas operações, o que inclui infraestrutura tecnológica e sistemas de informação. O valor dos dados armazenados nesses sistemas – informações financeiras, propriedade intelectual, comportamento, saúde e segurança – é muito alto para ser comprometido em ciberataques. O impacto financeiro de incidentes de segurança já se mostrou danoso o suficiente para que as organizações incluam a cibersegurança em seu modelo de governança, e não somente como uma disciplina de TI (Tecnologia da Informação), como vem sendo tratada desde sempre, de forma equivocada. Mas esta perspectiva é somente uma parte da equação.
Uma outra visão, não tão frequentemente abordada pela mídia, demonstra que o risco cibernético se aplica aos impactos sociais do ASG. Pouca gente se dá conta que os efeitos de violação de dados, principalmente os dados pessoais e seu uso indevido em conjunto com a engenharia social, vão muito além do alcance da TI.
Existem impactos sociais muito mais amplos, os quais vão desde o roubo de identidade até turbulências sociais ou geopolíticas, resultado do eventual uso destas informações para confundir ou manipular pessoas, como temos visto tanto no cenário local, quanto internacional, passando por riscos para grupos demográficos vulneráveis ou pela exploração de grupos marginalizados.
Considere ainda os muitos efeitos nas comunidades quando os invasores visam instituições de saúde, escolas, pequenas empresas ou governos locais. Enquanto isso, a mudança para o trabalho remoto, impulsionada pela pandemia, forçou as empresas a enfrentar novos riscos de segurança cibernética ao integrar redes domésticas a suas redes internas, sem as devidas normas e procedimentos de proteção.
Todos esses fatores, que podem afetar significativamente questões sociais, podem ser alimentados por eventos externos, que podem estar eventualmente relacionados com questões climáticas ou energéticas, representam riscos significativos para os negócios.
As organizações que falham em reconhecer essas mudanças e não integram suas estratégias de ASG e segurança cibernética correm muito mais riscos do que lidar com incidentes de violação pontuais. Elas comprometem o seu próprio futuro, assim como o do ecossistema em seu entorno. Ao não tratar a questão da cibersegurança, assim como o da governança, privacidade e proteção de dados pessoais ou não, dentro de seu modelo de governança corporativo, colocam em risco a si mesmas, seus clientes, colaboradores e fornecedores.
Enio Klein, influenciador e especialista em vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEo da Doxa Advisers e professor de Pós-Graduação.