Por Arthur Capella.
O termo ESG (em inglês: environmental, social and governance) tem ganhado cada vez mais visibilidade e embasado as decisões de empresas de diversos setores da economia mundial. Muitos líderes empresariais têm priorizado iniciativas ambientais, destacando principalmente a sustentabilidade. Este tema é sim de extrema importância, assim como os demais aspetos cruciais das classificações ESG.
Porém, o conceito de ESG é composto de vários fatores que são igualmente importantes e que impactam o meio-ambiente, os aspectos sociais e a governança. Um desses fatores é a segurança cibernética.
À medida que a transformação digital está cada vez mais integrada às rotinas de empresas e no dia a dia das pessoas, os riscos de ataques cibernéticos tornam-se um ponto crítico, pois os danos de imagem e prejuízos financeiros podem ser irrecuperáveis.
ESG e cibersegurança devem estar integrados.
Do ponto de vista social e ambiental, uma uma crise operacional causada por um ciberataque é capaz de paralisar uma empresa de abastecimento de água e energia, interrompendo o fornecimento de serviços públicos essenciais.
No caso de empresas do setor privado, esses ataques podem levar a violações significativas dos dados e da privacidade dos clientes, causando uma profunda desconfiança por parte deles em relação à empresa. Os impactos negativos destas invasões vão muito além da repercussão financeira imediata, podem levar à perda definitiva de clientes e gerar danos à reputação em longo prazo.
Com relação às regras de compliance, espera-se que as empresas demonstrem práticas de administração transparentes, incluindo uma gestão robusta do risco. À medida que o risco cibernético se torna uma ameaça cada vez mais significativa, não apenas para a tecnologia, mas para a saúde e o bem-estar geral de todo o negócio, os conselhos de administração que negligenciam essa necessidade podem ser vistos como incapazes de cumprir as suas responsabilidades administrativas.
A integração da segurança cibernética numa estrutura ESG representa uma mudança estratégica na forma como uma organização percebe e trata o assunto. Em vez de vê-la como uma questão independente ou predominantemente de TI, é preciso ser explorada de forma mais integrada ao negócio e com responsabilidade corporativa a fim de executar programas consistentes de gestão de riscos.
Em essência, a cibersegurança não pode ser vista apenas como uma necessidade operacional, mas sim como um aspecto crítico da cidadania e da administração corporativa. O compromisso com a segurança cibernética revela como a empresa está gerenciando seus riscos, gerando aumento da confiança entre investidores, clientes e reguladores.
Ao alinhar a segurança cibernética com os objetivos globais do negócio, as organizações podem melhor integrá-la aos seus esforços ESG, demonstrando pleno interesse em manter a segurança das pessoas e do meio-ambiente.
****
Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.
Categorias