Afinal, como unir ESG e cibersegurança em busca de governança efetiva?

Uma estrutura que meça o risco cibernético ajudaria as organizações e reguladores a entendê-lo e gerenciá-lo como parte de sua estratégia ESG

Nos últimos meses, houve um número crescente de ataques cibernéticos em infra-estrutura crítica, redes financeiras, assistência médica e outros sistemas em rede.

Apesar dessa prevalência, no entanto, a pressão dos investidores e do conselho sobre a governança ambiental, social e corporativa (ESG) tende a se concentrar no meio ambiente e na justiça social, enquanto a segurança cibernética é deixada para os reguladores e os setores de defesa cibernética resolverem.

Contudo, as empresas precisam começar a olhar para a segurança cibernética como parte do ESG.

O risco cibernético é o risco de sustentabilidade mais imediato e financeiro que as organizações enfrentam hoje.

Aqueles que não conseguirem implementar uma boa governança em segurança cibernética, usando ferramentas e métricas apropriadas, serão menos resilientes e menos sustentáveis.

Isso, por sua vez, tem impacto nas outras organizações das quais eles dependem e, em última análise, na estabilidade de empresas, comunidades e governos.

Entretanto, esse cenário é um pouco mais complexo do que se apresenta para grande parte do mercado.

De acordo com a Bravo Research, empresa de tecnologia e consultoria para GRC e ESG que integra pessoas e processos para elevar o grau de conhecimento e consciência das organizações, 91% das companhias alocam até 1% da sua receita bruta em investimento social.

Em vista desse número, fica impossível dissociar a relação dos riscos de segurança cibernética e as mudanças climáticas, que se apresentam cada vez mais primordiais para os seus negócios.

Os valores dos ativos comerciais, tanto tangíveis quanto intangíveis, são influenciados por ambos os fatores.

Pense que as empresas que investiram bilhões para construção de uma infraestrutura física e os seus respectivos dados armazenados, como informações financeiras, propriedade intelectual, comportamento, saúde e segurança são totalmente dependentes de um bom sistema de segurança cibernética.

Esse elemento é o que guiará uma indústria para o sucesso ou não, tal qual o ecossistema em que está inserido.

Dentro desse aspecto, podemos observar que valor intangível, ou seja, o valor dos ativos que não são de natureza física – já representa 90% do valor dos ativos nas organizações, tendo mais do que triplicado segundo o índice Standard and Poor’s 500 feito levando em consideração os últimos 35 anos.

Durante a pandemia do COVID-19, as organizações fizeram uma mudança acelerada para se digitalizar. Esse fenômeno fez com que os ativos intangíveis mais críticos na determinação do valor de uma empresa hoje fossem seus dados, sejam eles  pessoais, informações financeiras, dados de segurança ou comportamentais.

No momento em que as empresas crescem, seu valor intangível também cresce, o que aumenta o impacto potencial de uma violação de segurança cibernética.

Nesse contexto, não é surpreendente que o cibercrime para lucro econômico esteja projetado para aumentar nas próximas décadas.

Para gerenciar essa questão, as empresas precisam mudar seu pensamento Ao invés de tentar proteger cada computador ou sistema contra ataques, eles precisam se concentrar em proteger os ativos críticos – aqueles sem os quais a organização não pode operar. Portanto, em caso de violação, o valor não é perdido ou a perda é minimizada.

Em relação a conveniência do consumidor, as organizações de todos os setores adotaram rapidamente as transações digitais. Estes são quase onipresentes em serviços governamentais, bem como bens de consumo.

Isso, por outro lado, cria maiores riscos de segurança cibernética. As violações de dados podem ter um grande impacto nas pessoas.

Os hackers têm cada vez mais visado dados e instituições de saúde, com impacto na qualidade do atendimento à comunidade como um todo, levando à perda temporária de renda, afetando de modo mais incisivo essas regiões.

Assim sendo, uma estrutura padrão que meça o risco cibernético ajudaria as organizações e reguladores a entendê-lo e gerenciá-lo como parte de sua estratégia ESG.

As empresas de tecnologia têm um alcance maior em número de clientes engajados e receita anual do que países inteiros.

As regulamentações governamentais sozinhas não podem gerenciar de forma realista todas as empresas, devido à complexidade de novos modelos de negócios em constante evolução e ao tamanho crescente de muitas empresas de tecnologia.

Uma estrutura padronizada para análise pode estabelecer um precedente para uma governança efetiva.

A neurodiversidade na cibersegurança

Como as transações em cripto podem contribuir na inclusão bancária?

Os seis principais desafios para cibersegurança em 2023

Sobre Adriano da Silva Santos

O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. 

Adriano Silva (@_adrianossantos) / Twitter 

Adriano Silva | LinkedIn

Leia outros artigos escritos por Adriano da Silva Santos aqui!

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.