Integrando Cibersegurança e ESG
Estamos cada vez mais dependentes de tecnologia em nossas vidas, e apesar das mudanças positivas que ela traz, é necessário avaliar os impactos na sociedade desse crescente risco.
Previsões da consultoria Gartner, indicam que até 2026, 30% das grandes organizações terão metas ESG voltadas à cibersegurança para se tornarem mais resilientes e sustentáveis.
Nesse contexto, a segurança cibernética se torna um pilar essencial para proteger dados e garantir a continuidade dos negócios. Investidores globais de todos os setores buscam por inovação, otimização de processos e uso amplo de dados.
Quer entender como integrar cibersegurança a agenda ESG? Continue a leitura e veja também quais são as principais tendências para os próximos anos.
Cibersegurança e ESG: uma conexão estratégica
Cibersegurança refere-se às práticas e tecnologias projetadas para proteger redes, dispositivos, programas e dados contra os ataques, danos ou acesso não autorizados. O qual envolve a implementação de medidas para prevenir, detectar e responder a incidentes cibernéticos.
Conforme o estudo realizado em 2021 pela Ernst & Young — que ouviu mais de 130 companhias ao redor do mundo, os ataques feitos por hackers em sistemas de corporativos aumentaram cerca de 300% durante o período da pandemia.
Uma pesquisa da Check Point, inclusive, apontou que uma em cada dez organizações foram alvos de tentativas ataques do tipo ransomware em 2023, registrando um aumento de mais de 30% em relação a 2022.
Essas ameaças podem interromper as operações de uma empresa, afetar a forma como seus funcionários trabalham e causar danos à marca que prejudicam gravemente a lealdade e a confiança do cliente.
Por isso, a segurança da informação, privacidade e proteção de dados tornaram-se uma das maiores e mais emergentes preocupações ESG.
Veja os principais componentes da cibersegurança:
- Proteção de Dados: Garantir a integridade e confidencialidade dos dados.
- Controle de Acesso: Gerenciamento de quem pode acessar informações e recursos.
- Detecção e Resposta a Incidentes: Identificação e mitigação de ataques cibernéticos.
- Educação e Conscientização: Treinamento dos funcionários sobre práticas seguras.
Com o aumento do volume de dados gerados e armazenados digitalmente, a proteção de informações sensíveis, como dados financeiros, registros de clientes e propriedade intelectual, tornou-se crítica.
Não é à toa que a cibersegurança se tornou um pilar para a gestão de empresas, tanto que no relatório, Global Risks Perception Survey, do Fórum Econômico, (veja no gráfico abaixo) líderes mundiais definiram a falha de segurança cibernética como a quarta ameaça crítica mais provável para o mundo nos próximos anos.
Felizmente, os conselhos de administração reconhecem cada vez mais a importância da cibersegurança.
Um estudo publicado pela Ernst and Young, em 2020, descobriu que 81% dos membros do conselho classificam a segurança cibernética como “altamente relevante”. Pesquisas da Gartner preveem que 40% de todos os conselhos terão um comitê de segurança cibernética dedicado até o ano 2025 (atualmente, apenas 10% das placas têm um).
A integração da cibersegurança com a agenda ESG é uma necessidade imperativa para as organizações modernas e se bem-sucedidas essas práticas fortalecem a segurança e promovem um futuro sustentável e responsável.
Como integrar segurança cibernética e ESG
A segurança cibernética é fundamental para garantir a continuidade dos negócios. Ataques cibernéticos podem causar interrupções graves nas operações, resultando em perdas de receita e produtividade.
Planos de recuperação de desastres e continuidade dos negócios que incluem medidas de cibersegurança são essenciais para minimizar o impacto de incidentes cibernéticos.
As autoridades governamentais geralmente exigem que as organizações às quais são confiados dados, independentemente da indústria ou do setor, cumpram regras destinadas a proteger informações sensíveis e de alto valor e outros ativos cibernéticos.
Contudo, o ambiente regulatório é fluido, varia em termos de requisitos, penalidades potenciais e execução. Nesse contexto, a definição de compliance também difere, dependendo da jurisdição.
Veja como a cibersegurança pode ser integrada nas práticas ESG:
Do ponto de vista do aspecto ambiental, alguns exemplos:
- Eficiência Energética: Utilização de tecnologias de segurança que consomem menos energia.
- Gestão Sustentável de Hardware: Descarte seguro e ecológico de equipamentos de TI.
No aspecto social, a cibersegurança desempenha um papel crucial:
- Proteção de Dados Pessoais: protege os dados pessoais de clientes e funcionários.
- Educação e Conscientização: treinamento contínuo em práticas de cibersegurança.
A cibersegurança é um elemento essencial da governança corporativa eficaz:
- Conformidade com Regulamentações: manter-se em conformidade com leis de proteção de dados e privacidade.
- Gestão de Riscos: implementação de estratégias proativas para identificar e mitigar riscos cibernéticos.
- Transparência: Relatório claro e transparente de políticas e incidentes de cibersegurança.
Sem métricas apropriadas de governança corporativa e cibersegurança, as empresas serão menos resilientes e sustentáveis.
As práticas ESG, refletem o compromisso não apenas com aspectos financeiros da gestão de uma empresa, mas fornecem informações sobre o seu desempenho futuro, cada vez mais valorizado pelos investidores, clientes e sociedade.
Principais tendência em segurança cibernética
No último Fórum Econômico Mundial, os líderes globais mencionaram a importância de adicionar à sigla ESG um ‘T’, definindo assim ESGT como Governança Ambiental, Social, Corporativa e Tecnológica.
Dada a devida importância aos cuidados exigidos em relação a riscos e oportunidades vinculados às questões digitais das empresas.
Neste ano, estima-se o crescimento dos orçamentos de cibersegurança em sintonia com os orçamentos de TI, à medida que as organizações se adaptam ao impacto da IA nas suas operações.
O relatório Global Digital Trust Insights de 2024 da PwC afirma que os investimentos cibernéticos representarão 14% do orçamento total de TI, tecnologia operacional (TO) e automação em 2024, acima dos 11% em 2023.
No geral, a GlobalData prevê que o mercado de segurança cibernética valerá a pena, serão 290 mil milhões de dólares até 2027, crescendo a uma taxa composta de crescimento anual de 13% entre 2022 e 2027.
Serviços de segurança geridos, segurança de aplicações e gestão de identidade e acesso serão áreas de elevado crescimento.
À medida que a tecnologia evolui, as tendências emergentes em cibersegurança continuarão a moldar a forma como as organizações protegem seus ativos digitais.
Quer receber mais informações do mercado de cibersegurança e tecnologia da informação? Nos acompanhe nas redes sociais!
