Embora pareça um assunto técnico e de interesse apenas de profissionais da tecnologia da informação, o risco cibernético deve ser examinado de perto pelos conselheiros de administração, Fiscal, donos de empresas e gerenciadores de risco! 

 

Engana-se quem pensa que esse tipo de risco tem efeitos apenas sobre a parte de tecnologia da empresa: ele tem implicações diretas sobre o negócio, podendo inclusive comprometer sua sustentabilidade.

 

Cabe ao conselho liderar a conscientização e o comprometimento da empresa sobre a importância da segurança cibernética, assim como acompanhar a implantação da cultura voltada para a segurança da informação. Veremos, mais adiante, quais são suas principais atribuições – da liderança e dos demais agentes envolvidos com a gestão da segurança cibernética. Mas, antes de nos debruçarmos sobre a governança desse tipo de risco, precisamos começar conceituando-o e falar um pouco sobre a gestão do risco cibernético.

 

Há várias definições para esse risco, mas neste texto, utilizaremos a dada pela International Organization of Securities Commissions (IOSCO), que é ampla: “Risco cibernético refere-se aos potenciais resultados negativos associados a ataques cibernéticos. Por sua vez, ataques cibernéticos podem ser definidos como tentativas de comprometer a confidencialidade, integridade, disponibilidade de dados ou sistemas computacionais.”  

 

Nota-se, por essa definição, que o risco cibernético é vasto e pode incluir dados em qualquer tipo de dispositivo ou serviço, como a computação em nuvem e a internet das coisas. Esse risco está ligado à digitalização dos negócios e à ultra conexão de pessoas e ativos dentro e fora da organização – e daí vem a preocupação com a segurança da informação, ou com um conjunto de práticas que visam a confidencialidade, integridade e disponibilidade da informação. Essa preocupação é crescente, dado que o uso das tecnologias digitais também se expande continuamente.  A CCOACH BRASIL leva aos seus clientes as mais modernas ferramentas de prevenção dando a sua estrutura uma grau de Governança que atenda as expectativas de mercado mitigando possíveis riscos!