Últimas notícias

Fique informado

Afinal, como unir ESG e cibersegurança em busca de governança efetiva?

16 de janeiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Dilema cultural da transferência de responsabilidade na segurança digital

O cenário de ameaças tornou-se cada vez mais perigoso enquanto

12 de dezembro de 2022

Como capitalizar na era de ouro da segurança cibernética?

Na linha de frente desses desafios estão os profissionais de segurança e fornecedores que trabalham incansavelmente para revolucionar o setor

5 de dezembro de 2022

Computação de borda e a proliferação ataques cibernéticos na saúde

Uma das maneiras inovadoras pelas quais as equipes hospitalares podem reduzir o risco de ataques cibernéticos prejudiciais é por meio da implantação de sistemas de computação de borda.

14 de novembro de 2022

Uma estrutura que meça o risco cibernético ajudaria as organizações e reguladores a entendê-lo e gerenciá-lo como parte de sua estratégia ESG

Uma estrutura que meça o risco cibernético ajudaria as organizações e reguladores a entendê-lo e gerenciá-lo como parte de sua estratégia ESG
Jornalista e escritor, Adriano da Silva Santos

Nos últimos meses, houve um número crescente de ataques cibernéticos em infra-estrutura crítica, redes financeiras, assistência médica e outros sistemas em rede.

Apesar dessa prevalência, no entanto, a pressão dos investidores e do conselho sobre a governança ambiental, social e corporativa (ESG) tende a se concentrar no meio ambiente e na justiça social, enquanto a segurança cibernética é deixada para os reguladores e os setores de defesa cibernética resolverem.

Contudo, as empresas precisam começar a olhar para a segurança cibernética como parte do ESG.

O risco cibernético é o risco de sustentabilidade mais imediato e financeiro que as organizações enfrentam hoje.

Aqueles que não conseguirem implementar uma boa governança em segurança cibernética, usando ferramentas e métricas apropriadas, serão menos resilientes e menos sustentáveis.

Isso, por sua vez, tem impacto nas outras organizações das quais eles dependem e, em última análise, na estabilidade de empresas, comunidades e governos.

Entretanto, esse cenário é um pouco mais complexo do que se apresenta para grande parte do mercado.

De acordo com a Bravo Research, empresa de tecnologia e consultoria para GRC e ESG que integra pessoas e processos para elevar o grau de conhecimento e consciência das organizações, 91% das companhias alocam até 1% da sua receita bruta em investimento social.

Em vista desse número, fica impossível dissociar a relação dos riscos de segurança cibernética e as mudanças climáticas, que se apresentam cada vez mais primordiais para os seus negócios.

Os valores dos ativos comerciais, tanto tangíveis quanto intangíveis, são influenciados por ambos os fatores.

Pense que as empresas que investiram bilhões para construção de uma infraestrutura física e os seus respectivos dados armazenados, como informações financeiras, propriedade intelectual, comportamento, saúde e segurança são totalmente dependentes de um bom sistema de segurança cibernética.

Esse elemento é o que guiará uma indústria para o sucesso ou não, tal qual o ecossistema em que está inserido.

Dentro desse aspecto, podemos observar que valor intangível, ou seja, o valor dos ativos que não são de natureza física – já representa 90% do valor dos ativos nas organizações, tendo mais do que triplicado segundo o índice Standard and Poor’s 500 feito levando em consideração os últimos 35 anos.

Durante a pandemia do COVID-19, as organizações fizeram uma mudança acelerada para se digitalizar. Esse fenômeno fez com que os ativos intangíveis mais críticos na determinação do valor de uma empresa hoje fossem seus dados, sejam eles  pessoais, informações financeiras, dados de segurança ou comportamentais.

No momento em que as empresas crescem, seu valor intangível também cresce, o que aumenta o impacto potencial de uma violação de segurança cibernética.

Nesse contexto, não é surpreendente que o cibercrime para lucro econômico esteja projetado para aumentar nas próximas décadas.

Para gerenciar essa questão, as empresas precisam mudar seu pensamento Ao invés de tentar proteger cada computador ou sistema contra ataques, eles precisam se concentrar em proteger os ativos críticos – aqueles sem os quais a organização não pode operar. Portanto, em caso de violação, o valor não é perdido ou a perda é minimizada.

Em relação a conveniência do consumidor, as organizações de todos os setores adotaram rapidamente as transações digitais. Estes são quase onipresentes em serviços governamentais, bem como bens de consumo.

Isso, por outro lado, cria maiores riscos de segurança cibernética. As violações de dados podem ter um grande impacto nas pessoas.

Os hackers têm cada vez mais visado dados e instituições de saúde, com impacto na qualidade do atendimento à comunidade como um todo, levando à perda temporária de renda, afetando de modo mais incisivo essas regiões.

Assim sendo, uma estrutura padrão que meça o risco cibernético ajudaria as organizações e reguladores a entendê-lo e gerenciá-lo como parte de sua estratégia ESG.

As empresas de tecnologia têm um alcance maior em número de clientes engajados e receita anual do que países inteiros.

As regulamentações governamentais sozinhas não podem gerenciar de forma realista todas as empresas, devido à complexidade de novos modelos de negócios em constante evolução e ao tamanho crescente de muitas empresas de tecnologia.

Uma estrutura padronizada para análise pode estabelecer um precedente para uma governança efetiva.

A neurodiversidade na cibersegurança

Como as transações em cripto podem contribuir na inclusão bancária?

Os seis principais desafios para cibersegurança em 2023

Sobre Adriano da Silva Santos

O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. 

Adriano Silva (@_adrianossantos) / Twitter 

Adriano Silva | LinkedIn

Leia outros artigos escritos por Adriano da Silva Santos aqui!

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.