Jornada ESG

Produção

Estadão Blue Studio

Cyber-ataques e a necessidade de uma cultura preventiva

Compartilhe

6 de janeiro de 2015

Eles estão por toda a parte e podem atingir empresas de pequeno, médio e grande portes, nos mais diversos segmentos: são os riscos cibernéticos. “Um erro comum é achar que os cyber-ataques representam ameaça somente a certos tipos de organizações, geralmente com atuação voltada à tecnologia. Hoje, todas as empresas têm dados valiosos a perder e precisam estar atentas a isso”, destaca André Gargaro, sócio da área de Consultoria em Gestão de Riscos da Deloitte e líder para a frente de soluções de Cyber Risks.

Um recente estudo coordenado por essa área, chamado “Global Cyber Executive”, reforça a importância de os conselhos de administração e executivos se conscientizarem sobre essa questão e destaca os tipos de ameaça mais comuns a cada setor de atividade, elucidando com alguns casos práticos. “Para se protegerem, as organizações devem se planejar e executar uma abordagem integrada, com o objetivo de otimizar o poder das redes de informação, além de melhorar as operações, o desempenho e o atendimento ao cliente, sem comprometer a segurança ou privacidade”, destaca.

Júlio Laurino, sócio da área de Consultoria em Gestão de Riscos da Deloitte e especialista em segurança no ambiente cibernético, complementa: “É indicado, por exemplo, monitorar o que está sendo falado sobre a marca ou sobre a empresa nas redes sociais. Essa atenção pode detectar indícios de que malfeitores estejam planejando um ataque”.

Para ser eficaz e bem equilibrado, um plano de cyber-defesa deve ter três características principais:

Segurança: identificar o foco da organização e as informações mais valiosas ao negócio, estabelecendo medidas de proteção.

Vigilância: desenvolver na companhia a capacidade de detectar, ou mesmo prever, certos riscos precocemente.

Resiliência: estabelecer medidas que contenham os danos e minimizem o impacto de um eventual ataque (custos diretos, interrupção dos negócios e danos à reputação e à marca). As empresas devem estabelecer processos para garantir a continuidade de suas operações.

“Embora não seja possível para uma organização criar um sistema de defesa 100% seguro, é possível usar uma combinação de processos para prevenção, detecção e resposta, de forma a manter os riscos cibernéticos abaixo do nível fixado pelo conselho de administração. Isso permite à companhia operar com maior segurança”, recomenda Laurino.

Prevenção em 5 perguntas
Simples e diretas, as questões abaixo são indicadas para estabelecer uma atitude preventiva na organização.

1. Será que estamos focados nas coisas certas?
Significa direcionar esforços para o mais importante, protegendo inicialmente o mais valioso para a companhia.

2. Estamos tecnicamente preparados?
Analisar a capacitação de sua equipe e buscar reforços sempre que necessário, contando com a estratégia de uma terceirização especializada em segurança, por exemplo.

3. Estamos sendo proativos ou reativos?
Adotar medidas preventivas é sempre o melhor caminho em se tratando de riscos. Sendo reativos, os custos e impactos serão sempre maiores.

4. Será que estamos abertos à colaboração?
É fundamental construir relacionamentos fortes com parceiros, trocando informações sobre legislação, fornecedores e eventuais ocorrências em sua área de atuação.

5. Como reagimos às mudanças?
A empresa deve estabelecer uma política de constante atualização e adaptação ao cenário de ameaças cibernéticas.

Confira a íntegra do relatório “Global Cyber Executive” em www.deloitte.com.br. Aproveite para acessar neste site outros conteúdos sobre governança corporativa.

Mais acessadas

Para saber mais sobre ESG e outros estudos da Deloitte, acesse o link e cadastre-se