Casos recentes no Brasil e no exterior já mostraram o trágico potencial que a omissão corporativa pode resultar em questões envolvendo riscos cibernéticos. Em 2017, 53 mil incidentes cibernéticos, sendo 2,2 mil com violações de dados, foram registrados no mundo, segundo levantamento do Data Breach Investigations Report.

Os impactos negativos relacionados às empresas incluem perda de receita e dados confidenciais, danos à reputação, perda de clientes, interrupção de operações, ameaças à vida ou à segurança, entre outros. 

Na contramão, os benefícios da boa gestão de riscos cibernéticos compreendem a proteção de dados e informações da empresa, protege sua imagem e reputação, aprimora a governança corporativa, reforça a continuidade do negócio em momentos de estresse operacional e crises, além de aumentar a compreensão e o comprometimento das pessoas em relação ao papel e responsabilidade de cada indivíduo na gestão de riscos.

Para reforçar o que chamamos de resiliência cibernética entre conselheiros de administração, que trata da capacidade de gerenciar e implementar controles para prevenir, detectar e gerenciar ataques cibernéticos, selecionamos nove tarefas que são de responsabilidade desses profissionais, acompanhe:

1) Compreender os riscos cibernéticos inerentes aos negócios da organização;

2) Garantir o alinhamento da estratégia do negócio com a estratégia de segurança cibernética;

3) Contribuir para a definição dos ativos críticos da empresa;

4) Ratificar o apetite a riscos da companhia em relação a riscos cibernéticos;

5) Aprovar a política de segurança da informação corporativa e seu efetivo modelo de governança;

6) Acompanhar a evolução na maturidade do ambiente de segurança cibernética da companhia;

7) Supervisionar a implantação da cultura voltada para a promoção da segurança cibernética;

8) Informar-se sobre planos de crise ou contingência para lidar com ataques cibernéticos, aprová-los e monitorá-los;

9) Participar de simulações periódicas sobre crises cibernéticas. 

Diante da importância do assunto para o mundo corporativo, o IBGC abriu uma audiência pública para tratar da temática e recebe até 17 de agosto contribuições para um documento com detalhes sobre o papel dos conselheiros de administração diante do tema. Leia a minuta e participe deste debate.