As preocupações com ataques cibernéticos e as primeiras regras impostas pela SEC (Securities Exchange and Commision) impulsionam discussões estratégicas de mitigação de riscos por parte do C-Level e Conselheiros
Os crescentes ataques cibernéticos, com fortes impactos na continuidade dos negócios e no valor de mercado das companhias (com quedas médias de 7,5% nos valor das ações), vêm assolando empresas de todos os setores globalmente e aceleraram as discussões sobre as regulações na Europa e, recentemente nos EUA, onde a Securities and Exchange Commission (SEC) passou a exigir qualificações mais rígidas para especialistas em segurança cibernética em conselhos e na alta administração, bem como determinou regras de comunicação, que as companhias que sofrerem algum tipo de ataque devem seguir.
À medida que organizações, de todos os setores, se preparam para essa discussão, uma questão permanece em aberto e ganha relevância na pauta: como tornar os administradores capazes de discutir os riscos cibernéticos e seus impactos, em nível corporativo, visando mitigar os riscos à companhia?
Atualmente, existe um gap muito grande de informações e conhecimento entre os administradores e as áreas técnicas, que impedem um diálogo adequado, impedindo estratégias de mitigação adequadas. Além da experiência diversificada no setor, executivos e os membros do conselho precisam ter conhecimentos básicos das melhores práticas e políticas de segurança, que permitam discutir e questionar a estratégia de cibersegurança apresentada pelas áreas técnicas.
Acompanhando estes movimentos, a Abrasca (Associação das Empresas de Capital Aberto), realizou no Brasil a Primeira Pesquisa Setorial em Cibersegurança, que visa medir o grau de maturidade das empresas listadas, preocupada em estar preparada para a discussão de uma futura regulação, evitando que está destoe da realidade das companhias, encareça o custo operacional e o risco de se manter listada.
A metodologia utilizada na pesquisa é o Cyber Score (www.cyberscores.io), uma linguagem simples, que permite que executivos e membros do conselho de administração possam se familiarizar com o tema e entender o nível de maturidade das suas companhias, bem como comparar o score delas com à média do mercado.
Visando reduzir este gap, também está sendo disponibilizado um Guia de Melhores Práticas e Políticas de Segurança, que emprega uma abordagem diferente, linguagem simples e de fácil leitura, direcionado a um público, sem conhecimento profundo em cibersegurança.
Ele capacitará os administradores no estabelecimento de uma estrutura de governança robusta para cibersegurança. Isto inclui definir funções e responsabilidades, desenvolver políticas e procedimentos claros e garantir a conformidade com os regulamentos relevantes. Ao implementar práticas de gerenciamento de risco, os executivos podem identificar ativos críticos, avaliar vulnerabilidades e priorizar as medidas de segurança necessárias para reduzir a área de exposição da companhia.
A cultura da segurança cibernética deve ser incorporada à visão estratégica da organização, demonstrando o compromisso de proteger ativos valiosos, manter a confiança do cliente e preservar a reputação da organização na era digital.
Entender os riscos da companhia em cibersegurança não é mais uma opção, mas uma necessidade que tem que estar na agenda permanente de executivos e membros do conselho.
Para isso, a Abrasca disponibiliza os seguintes relatórios abaixo:
RELATÓRIO COMPLETO DA PESQUISA SETORIAL EM CIBERSEGURANÇA PARA EMPRESAS DE CAPITAL ABERTO
GUIA DAS MELHORES PRÁTICAS E POLÍTICAS EM CIBERSEGURANÇA PARA EXECUTVOS E MEMBROS DO CONSELHO DE ADMINISTRAÇÃO