Com o avanço natural da tecnologia nas empresas, os dados se tornam ativos intangíveis cada vez mais valiosos e seu uso indevido pode gerar grandes impactos. Como no caso do Ransomware DarkSide que interrompeu as operações de uma empresa de oleodutos norte-americana, por exemplo, no qual um sistema legado de VPN (Virtual Private Network) sem autenticação multifator foi a porta de entrada do ataque. 

O ataque causou a interrupção do fornecimento de combustível por dias, levando a um aumento nos preços da gasolina, compras por pânico e escassez de combustível no sudeste dos Estados Unidos. 

Com esse tipo de impacto, a cibersegurança deixa de ser responsabilidade apenas da TI e passa a ser necessidade de gestão de riscos. 

De acordo com o Fórum Econômico Mundial, os riscos cibernéticos são considerados os riscos mais imediatos que as organizações enfrentam atualmente. Aqueles que não implementarem uma boa governança em segurança cibernética, segundo o fórum, usando ferramentas e métricas apropriadas, serão menos resilientes e menos sustentáveis. Por esse motivo, a segurança digital deve ser considerada parte da agenda ESG (Environmental, Social, and Corporate Governance) das empresas.  

ESG: Governança Ambiental, Social e Corporativa 

ESG é uma abordagem que avalia quanto as organizações trabalham em prol de objetivos de Governança Ambiental, Social e Corporativa, e não apenas com o objetivo de maximizar lucros.  

A avaliação se baseia no princípio de que uma empresa só consegue ser bem-sucedida se ela for sustentável. Por isso, a avaliação ganhou extrema relevância para as empresas que querem, além de lucro, promover impactos positivos em sua reputação perante o mercado e investidores.  

Além de ser uma tendência, a adequação das empresas às estratégias de ESG se tornou um pré-requisito de competitividade. Só em 2020, a agenda ESG representou US$ 38 trilhões em investimentos e estima-se que ela deve atrair US$53 trilhões até 2025.  

Veja a importância da cibersegurança no ESG 

Adotar o ESG é se comprometer com a criação de um mundo melhor e mais sustentável. Para isso, as empresas devem colocar em prática algumas ações, dentre elas destaca-se a proteção cibernética. Que envolve:  

Sustentabilidade  

À medida que os sistemas de tecnologia, como IoT (internet of things), crescem nos setores de manufatura, mineração, óleo e gás, varejo e utilities, facilitando a automação de processos operacionais, os riscos de um ciberataque e a superfície de ataque aumentam, levando a uma maior necessidade de proteção desses sistemas. 
 
Um ataque de ransomware, por exemplo, pode ter impacto na distribuição desses insumos, no seu desvio ou descarte incorreto por intenções maliciosas, afetando a sociedade, o meio ambiente e a reputação das empresas envolvidas, os três âmbitos da ESG. 

Cumprimento da LGPD 

No Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em dezembro de 2020, está intimamente ligada à segurança cibernética. Além de saber quais dados uma empresa possui, onde estão e quem são os responsáveis, a lei exige que as informações, principalmente pessoais, sejam protegidas.  

Hoje há uma ameaça latente que todos temem: o ataque de ransomware, que sequestra os dados da empresa para pedir o resgate.  

Para que isso possa ser evitado, assim que for registrado um ataque ou indícios de vazamento de informações, a empresa precisa avisar a Autoridade Nacional de Proteção de Dados (ANPD) e o mercado como um todo de que sofreu o ataque de cibercriminosos.  

O artigo 48 da LGPD determina que é obrigação do controlador comunicar à ANPD e ao titular a ocorrência de incidente de segurança de que há risco ou dano relevante aos titulares dos dados. E um dos papéis do comitê de ESG é fazer com que as leis sejam cumpridas.  

Governança 

Os riscos cibernéticos estão ligados diretamente à Governança e precisam estar na pauta dos Conselhos de administração das empresas, tendo em vista que a solidez das corporações está também ligada à sua resiliência cibernética, com a crescente expansão do uso de tecnologia nas operações.  

Quando a empresa tem diretrizes claras sobre princípios, maior transparência e responsabilidade corporativa, incluindo constante avaliação dos riscos em perda de dados dos clientes, funcionários e todos envolvidos em seus processos, ela tende também a ser mais resiliente, fechando um ciclo onde a cibersegurança protege ativos e a Governança, por sua vez, colabora com métodos e processos bem estruturados. 

Proteção contra ameaças digitais  

Os danos de um ataque podem ser inestimáveis, indo além do dano financeiro, envolvendo a imagem e reputação de empresas, além das pessoas envolvidas no ataque.  

Para evitar tais prejuízos, as empresas devem criar um bom plano de resposta a incidentes e uma estratégia de continuidade de negócios, alinhando o setor de tecnologia da informação com negócios e governança corporativa, além de investir em soluções de cibersegurança. 

Precisa fortalecer a cibersegurança da sua empresa? Fale com um dos nossos especialistas.