02/10/2023 / Tecnologia
Por Fernando Ferreira*
No mundo digital de hoje, a segurança cibernética é uma
preocupação crítica para todas as organizações. No entanto, muitas vezes é
erroneamente considerada como uma responsabilidade exclusiva da equipe de
Tecnologia da Informação (TI).
Como Conselheiros e membros de Comitês de Auditoria, devemos
compreender que a segurança cibernética é um tema e uma pauta de riscos
corporativos que requer atenção e ação em toda a organização.
Vou explorar aqui a importância de encarar a segurança
cibernética como um assunto empresarial estratégico e não apenas uma
preocupação tecnológica.
As ameaças cibernéticas não se limitam apenas à
infraestrutura de TI. Elas podem afetar todas as áreas de uma organização,
desde a confidencialidade de dados financeiros até a interrupção das operações
comerciais. Ataques cibernéticos como ransomware, roubo de dados e fraudes têm
o potencial de causar danos significativos à reputação, perda financeira e
interrupção dos negócios. Portanto, é essencial reconhecer que a segurança
cibernética é um risco corporativo abrangente que afeta todos os setores da
organização.
O tamanho e complexidade da base de ativos digitais agora é
tão significativa que os líderes de segurança cibernética não conseguem
acompanhar a demanda para fingir proteger tudo, muito menos fazê-lo. Por isso,
é responsabilidade de todos.
A segurança cibernética trata da proteção de ativos de
informação, como dados confidenciais de clientes, segredos comerciais,
propriedade intelectual e informações estratégicas. Esses ativos são valiosos e
precisam ser protegidos em todos os níveis da organização. Como Conselheiros e
membros de Comitês de Auditoria, é nosso dever assegurar que existam políticas,
controles e práticas adequadas em vigor para proteger esses ativos. Isso
envolve a adoção de medidas técnicas, operacionais e de conscientização em toda
a organização.
Uma estrutura de governança eficaz é essencial para a
segurança cibernética. Isso inclui a definição de responsabilidades claras, a
implementação de políticas e procedimentos apropriados, a realização de
avaliações de riscos regulares e a definição de controles adequados. Como
Conselheiros, devemos garantir que a governança de segurança cibernética seja
tratada como parte integrante da governança corporativa em nossa organização.
Isso requer a criação de um ambiente de segurança cibernética que seja parte da
cultura organizacional, onde a responsabilidade pela segurança recaia sobre
todos os colaboradores.
A segurança cibernética é uma preocupação que requer a
participação de todos os colaboradores. É essencial promover uma cultura de
conscientização e treinamento em segurança cibernética em toda a organização.
Isso envolve a educação dos colaboradores sobre práticas seguras, a
identificação de sinais de possíveis ataques e a resposta adequada a
incidentes. Os Conselheiros e membros do Comitê de Auditoria devem garantir que
a conscientização e o treinamento em segurança cibernética sejam parte
integrante dos programas de desenvolvimento de pessoal.
A avaliação e o monitoramento constantes da postura de
segurança cibernética são cruciais para identificar vulnerabilidades e garantir
a eficácia dos controles implementados. Como Conselheiros, devemos solicitar
avaliações regulares de segurança cibernética e revisões independentes para
garantir que a organização esteja adotando as melhores práticas e esteja em
conformidade com as regulamentações aplicáveis. Além disso, devemos acompanhar
as métricas de segurança cibernética, como o tempo médio para detectar e responder
a incidentes, para garantir a melhoria contínua.
A segurança cibernética é um tema e uma pauta de riscos corporativos que exige atenção em todas as partes de uma organização, não apenas na equipe de TI. Como Conselheiros e membros de Comitês de Auditoria, temos a responsabilidade de garantir que a segurança cibernética seja tratada como um assunto empresarial estratégico. Isso envolve reconhecer a transversalidade das ameaças cibernéticas, proteger os ativos de informação, estabelecer uma governança eficaz, promover a conscientização e o treinamento em toda a organização, além de avaliar e monitorar constantemente a postura de segurança cibernética. Somente com um enfoque abrangente e integrado, podemos garantir a proteção efetiva contra as crescentes ameaças cibernéticas e mitigar os riscos associados.
*Fernando Ferreira é Founder & CEO da AuditSafe.
Entre em contato com nossos especialistas.
26/09/2023
A primeira parte deste guia foi criado com o objetivo de ajudar pais e filhos a navegar pelo vasto...