Ela não deve ser vista como um mero custo operacional, mas sim como um investimento estratégico
Uma das razões mais convincentes para as empresas investirem em cibersegurança é a proteção de dados sensíveis. As empresas lidam com e armazenam uma quantidade significativa de dados, que podem incluir informações de clientes, registros financeiros e dados proprietários. Uma violação na segurança dessas informações pode resultar em consequências graves, e uma delas é a perda financeira.
De acordo com dados da Cybersecurity Ventures, a projeção é que os prejuízos causados por crimes cibernéticos alcancem mais de US$ 10,5 trilhões anualmente até 2025. Além disso, um estudo realizado pelo Ponemon Institute em 2022 indica que o custo médio total de uma violação de dados atinge cerca de US$ 4,35 milhões. No que diz respeito aos resgates, a média de pagamento gira em torno de US$ 570 mil, de acordo com um levantamento da AAG realizado em 2021.
Outro aspecto que deve deixar as empresas atentas em relação às práticas utilizadas em cibersegurança é a conformidade regulatória. As empresas estão sujeitas a um número cada vez maior de regulamentações de proteção de dados e padrões de conformidade.
Nos últimos tempos, por exemplo, a Securities and Exchange Commission (SEC) dos Estados Unidos implementou uma série de regulamentações destinadas a proteger os investidores contra os efeitos adversos de incidentes cibernéticos. A SEC, com um olhar atento para a crescente ameaça representada pelos incidentes cibernéticos e seus potenciais impactos sistêmicos, está buscando uma maior transparência e uniformidade nas abordagens das empresas em relação à segurança cibernética. Essas mudanças impactam também as operações de organizações nacionais.
Uma tendência notável no cenário brasileiro é o aumento significativo na divulgação pública de incidentes cibernéticos por parte das empresas listadas. No entanto, as novas regulamentações têm o potencial de influenciar os reguladores locais, como a Comissão de Valores Mobiliários (CVM), que provavelmente seguirá os padrões, prazos e controles adotados nos Estados Unidos, dado o imperativo sistêmico de aprimorar a prontidão das empresas para enfrentar crises cibernéticas. Um elemento importante dessas novas regras é a exigência de que as empresas relatem incidentes cibernéticos em linguagem de negócios, uma mudança que, espera-se, leve a um maior destaque para a segurança cibernética nos conselhos e na alta administração das empresas brasileiras.
Já no Brasil, a Lei Geral de Proteção de Dados (LGPD) trouxe à tona a obrigação de comunicar incidentes cibernéticos tanto à Autoridade Nacional de Proteção de Dados (ANPD) quanto aos indivíduos afetados pelos incidentes. Embora o período recomendado para essa comunicação seja de dois dias úteis após a descoberta do incidente, detalhes específicos ainda estão pendentes, incluindo o prazo definitivo. Essa comunicação, sem dúvida, é vista como um indicativo de transparência e integridade por parte das organizações.
No setor financeiro, a resolução 4.893/2021 do Conselho Monetário Nacional (CMN) estipula que as empresas devem estabelecer mecanismos para compartilhar informações sobre incidentes cibernéticos críticos. Tais informações devem ser encaminhadas ao Banco Central, especialmente em situações que envolvam incidentes ou interrupções no sistema financeiro, tudo isso preservando a confidencialidade e a livre concorrência.
As regulamentações recentes da SEC, LGPD e CMN representam uma resposta necessária a essa crescente ameaça. Elas não apenas incentivam a transparência e a responsabilidade, mas também fornecem um roteiro claro para as empresas brasileiras fortalecerem sua postura em relação à segurança cibernética.
No entanto, a eficácia dessas regulamentações dependerá da capacidade das empresas de adotá-las de maneira significativa, priorizando a proteção dos dados e sistemas, não apenas em palavras, mas também em ações concretas. Vale destacar que a não conformidade pode levar a multas pesadas e penalidades legais. Medidas de cibersegurança ajudam as empresas a aderir a essas regulamentações, proporcionando um escudo legal e tranquilidade para continuar suas operações.
Na era digital em que vivemos, a inatividade causada por um ciberataque pode ser verdadeiramente paralisante. Os ataques de ransomware, por exemplo, têm a capacidade de impedir que empresas acessem seus sistemas críticos até que um resgate seja pago. Diante desse cenário, a cibersegurança surge como a guarda protetora dos negócios modernos, garantindo a continuidade das operações, reduzindo o impacto das interrupções e mantendo tudo funcionando com a agilidade necessária.
Quando uma empresa prioriza a cibersegurança, ela não apenas se protege contra potenciais ameaças, mas também utiliza essa abordagem como uma vantagem competitiva. Esse compromisso demonstra claramente o zelo pela proteção dos dados e interesses dos clientes.
À medida que o mundo enfrenta desafios cibernéticos em evolução constante, a preparação é a chave para proteger os interesses dos investidores e da sociedade como um todo. Em resumo, a cibersegurança não deve ser vista como um mero custo operacional, mas sim como um investimento estratégico. Ela não apenas protege os ativos vitais de uma empresa, mas também pode impulsionar seu crescimento, construir relacionamentos sólidos com clientes e parceiros e fortalecer a confiança interna. Em um mundo cada vez mais digital e interconectado, a cibersegurança é a âncora que mantém os negócios ancorados e prontos para prosperar.
Fonte: Época Negócios