ESG: a relação entre governança e cibersegurança

ESG: a relação entre governança e cibersegurança. Environmental, Social and Governance é uma necessária resposta das empresas frente aos desafios da sociedade contemporânea.

Criado em 2004, o termo ESG tem funcionado como um pilar fundamental para  as empresas desde então. Contemplando as questões ambientais, sociais e de governança de uma companhia, essa sigla se tornou o norte para as corporações atuarem de forma mais assertiva e vantajosa, pensando nos fatores de responsabilidade socioambiental, reputação e credibilidade dentro do mercado competitivo. Apesar das três letras possuírem uma importância fundamental para o conceito, nesse artigo vou me aprofundar no tema da governança corporativa, principalmente no que diz respeito à questão da cibersegurança.  

Essa escolha se dá logo após o Fórum Econômico Mundial reafirmar a relevância dessa temática dentro do atual contexto empresarial. Segundo a organização, “o risco cibernético é o risco de sustentabilidade mais imediato e financeiramente material que as organizações enfrentam nos dias atuais. Aqueles que não implementarem uma boa governança em segurança cibernética, usando ferramentas e métricas apropriadas, serão menos resilientes e menos sustentáveis”.

Por mais que a cibersegurança já acumule implicações diretas nos três âmbitos da ESG, é praticamente impossível desvincular a importância da governança dentro do seu funcionamento. Com a tecnologia se tornando algo indispensável para a operação das corporações, a segurança dentro dessa esfera se tornou parte decisiva na proteção aos diversos ataques externos e internos que podem ocasionar danos materiais e não materiais, como roubo ou vazamento de dados confidenciais, espionagem e outras ações que podem gerar impactos diretos na reputação de uma empresa. Ou seja, é possível dizer que a cibersegurança protege a governança de forma direta, enquanto a governança também está aplicada nos métodos e processos para a proteção dos ativos em tecnologia.

Tudo isso se torna ainda mais evidente diante do atual cenário em que vivemos. Um levantamento feito em 2021 pela Ernst & Young revela que ataques ilícitos em sistemas tecnológicos corporativos aumentaram aproximadamente 300% durante o período pandêmico da Covid-19. 

E a tendência é que esses ataques continuem aumentando, principalmente em empresas que não possuem uma gestão adequada. Até por isso, o que se vê no mercado é uma preocupação latente dessa temática. Tanto que analistas do mercado da GlobalData estimam que os gastos globais com cibersegurança devem alcançar US$198 bilhões até 2025. O valor, que atualmente equivale a algo na casa de R$1 trilhão, simboliza um crescimento de 58% do que é investido atualmente no setor. 

No entanto, todo esse investimento por si só não garante o sucesso esperado por parte das empresas. Além de toda essa preparação e capital injetado, é preciso que a corporação possua uma governança bem definida sobre a sua proteção no âmbito virtual, visando otimizar suas operações e trazendo consigo uma série de benefícios relacionados à centralização de controles, maior agilidade e consolidação dos trabalhos.

Mais do que isso, uma governança estruturada garante a melhora na gestão da corporação, além de contribuir para diretrizes claras sobre os princípios da empresa, maior transparência e responsabilidade corporativa. Tudo isso garante uma companhia vigilante aos requisitos exigidos pelas legislações, normas e regras regentes ao seu ramo de atuação. A conjuntura de todos esses fatores cria um cenário de uniformidade e efetividade nos controles dentro da entidade, trabalhando em um fluxo centralizado para as informações, que permite evitar retrabalhos e minimizar falhas de comunicação.

Por sorte, hoje existe uma boa maturidade das equipes responsáveis pela segurança de TI com os temas sobre governança. As exigências dos controles sobre legislação, estruturas, normas e melhores práticas de mercado são muito fortes para quem é da área, então é natural que exista familiaridade com os conceitos. No entanto, um relatório publicado pela “Global Cybersecurity Outlook“ enfatiza que as empresas precisam assegurar que a segurança cibernética e os negócios atuem de forma alinhada. Somente dessa maneira será possível garantir que a organização atue em conformidade com as diretrizes internas e externas sem abrir mão da seguridade desejada.

Sendo assim, centralizar as tratativas que envolvem os processos de uma empresa são passos fundamentais para que essas corporações se adequem às principais estruturas de controles que são aplicados ao ESG. Essa sigla hoje já é um conceito global definitivo e as empresas que estiverem mais aderentes aos seus conceitos levarão vantagens perante os concorrentes, serão mais atraentes para os investidores, irão conquistar a admiração do público geral e garantirão a melhor segurança de seus dados e produtos.

Por: Adriana Offidani, Diretora da Compugraf, Responsável pela condução das áreas de Privacidade (LGPD), Compliance, Jurídico, Financeiro, RH e Administrativo .

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!