Os conselhos de administração precisam desempenhar um papel mais ativo na proteção de suas organizações contra riscos cibernéticos, de acordo com um guia divulgado nesta terça-feira, 23, pelo Fórum Econômico Mundial. A falha na cibersegurança é um “perigo claro e presente” e uma ameaça global crítica, mas as respostas dos diretores dos conselhos têm sido fragmentadas, os riscos não totalmente compreendidos e a colaboração entre as indústrias limitada, diz o Relatório de Risco Cibernético – Princípios para a Governança da Diretoria.
O guia, que fornece orientações para evitar essa fragmentação, é apoiado por líderes em risco digital e segurança cibernética de várias organizações globais. Elaborado pelo Fórum Econômico Mundial em conjunto com a Associação Nacional de Diretores Corporativos (NACD, na sigla em inglês) e a Aliança de Segurança da Internet (ISA), com consultoria de projeto da PwC, o documento é resultado do trabalho de um grupo colaborativo, que levou cerca de um ano para encontrar uma abordagem coesa, global e internacional para o risco cibernético.
O grupo, liderado por especialistas, descobriu que há seis princípios que se aplicam a uma gama mais ampla de conselhos de administração e equipes de gestão. O relatório mostra como os diretores podem aumentar a compreensão dos riscos cibernéticos e agir rapidamente, incorporando o planejamento de riscos cibernéticos à estratégia geral da empresa.
“Sem uma base de princípios para compreender e gerenciar o risco cibernético no nível do conselho, as respostas aos riscos têm sido gradativas e as lacunas de segurança têm aumentado”, disse Daniel Dobrygowski, chefe de governança e confiança do Centro de Cibersegurança do Fórum Econômico Mundial. “Esses princípios fornecem as bases necessárias para diretores, em qualquer setor ou região. A cibersegurança não é apenas um problema de tecnologia; é uma questão econômica e estratégica crucial para os conselhos abordarem, dado o ambiente atual”, enfatizou.
Os seis princípios estabelecidos pelo grupo de trabalho são:
- A segurança cibernética é um facilitador de negócios estratégicos;
- Compreenda os impulsionadores econômicos e o impacto do risco cibernético;
- Alinhe o gerenciamento de risco cibernético com as necessidades do negócio;
- Garanta que o design organizacional dê suporte à segurança cibernética;
- Incorpore a experiência em segurança cibernética à governança do conselho;
- Incentive a resiliência sistêmica e a colaboração.
Essas práticas e abordagens foram posteriormente validadas por membros dos conselhos de administração de algumas das empresas mais avançadas segurança cibernética do mundo.
O presidente da ISA, Larry Clinton, observou que a transformação digital é um imperativo de negócios nos dias atuais. “As organizações não podem competir a menos que utilizem ferramentas cibernéticas modernas. Mas, a desvantagem da transformação digital é o aumento do risco cibernético. Equilibrar a necessidade de usar ferramentas tecnológicas modernas e, ao mesmo tempo, gerenciar o risco cibernético é uma das questões mais difíceis que um conselho de administração moderno enfrenta. Esses princípios de consenso fornecem os conselhos de orientação necessários para supervisionar e dirigir adequadamente suas equipes de gestão.”
“Os conselhos obtiveram ganhos nos últimos anos ao reconhecer a cibersegurança como um risco empresarial, mas os desafios colocados pelas ameaças de segurança cibernética que mudam rapidamente exigem que todas as empresas e todos os conselhos garantam que os programas de segurança cibernética sejam resilientes”, ressaltou Peter R. Gleason, CEO da NACD. “Este novo recurso, baseado nas orientações do NACD e ISA, oferece aos diretores corporativos em todo o mundo um plano eficaz para avançar em sua supervisão de risco cibernético.”
Para baixar o Relatório de Risco Cibernético – Princípios para a Governança da Diretoria basta clicar aqui.