Julho 19, 2021

Conselho de Administração: O risco digital é o custo de fazer negócios

John Holmes Chief Legal Officer

Nos últimos 20 anos, a administração de riscos digitais evoluiu significativamente, e a responsabilidade pela mitigação de riscos digitais migrou do alcance exclusivo da equipe de segurança da informação para praticamente todas as áreas funcionais dentro de uma organização de classe empresarial atualmente. Desde RH e jurídico até desenvolvimento de software e gestão de produtos, todos demandam que seus fornecedores e parceiros cumpram requisitos rigorosos em segurança cibernética. Atualmente, é comum fazer uma avaliação cibernética de qualquer alvo potencial para fusão ou aquisição. E com vários exemplos recentes, como Kaseya e SolarWinds, diligência cibernética na cadeia de suprimentos é essencial para qualquer empresa que opere atualmente.

E isso aumenta a importância dos Conselhos de Administração e da função crítica que têm para a estratégia de resiliência digital de uma organização. Como os dados são a essência de qualquer organização, a preparação das empresas e o planejamento da continuidade dos negócios não podem ser apenas um exercício anual. Não quando os invasores continuam a alavancar truques cada vez mais sofisticados, que incluem desde deep fakes baseadas em IA até técnicas automatizadas de invasões. Considerando o cenário atual de ameaças, todos precisamos estar em um estado de avaliação contínua e isso inclui manter as prioridades digitais no início da ordem do dia para atualizações do conselho, em vez de esperar por um resumo de fim de ano. Como sabemos, apesar de todos os investimentos realizados em cibersegurança, não é uma proposta para ser configurada e esquecida. Violações podem ocorrer e os líderes de negócios e profissionais de segurança precisam encontrar um caminho para se manterem à frente das ameaças. Atualmente, isso requer a utilização de abordagens novas e diferentes para mitigar violações e comprometimentos de dados, e o conselho tem uma função vital em impulsionar essa evolução.

O envolvimento do conselho na administração de riscos digitais é central para o trabalho da iniciativa de riscos digitais e governança corporativa do Fórum Econômico Mundial que a Forcepoint tem apoiado neste último ano. Um foco essencial da missão dessa iniciativa é ajudar os conselheiros a lidar com tecnologia e riscos digitais em colaboração com a National Association of Corporate Directors, a Internet Security Alliance e os parceiros corporativos do Fórum Econômico Mundial. Em colaboração, esse consórcio desenvolveu um relatório recente que definiu seis princípios para ajudar os conselhos a orientar suas organizações para que se tornem mais ciber-resilientes. Isso inclui:

  1. A cibersegurança é um habilitador estratégico de negócios
  2. A economia impulsiona o risco digital
  3. A administração de riscos digitais deve estar alinhada com as necessidades de negócios
  4. O design das organizações deve ser compatível com a cibersegurança
  5. A experiência em cibersegurança precisa estar integrada à governança do conselho
  6. Resiliência sistêmica e colaboração devem ser estimuladas


Recentemente, colaborei com colegas nessa iniciativa – Dan Dobrygowski, líder de governança e confiança no Centro de Cibersegurança do Fórum Econômico Mundial, e Maya Bundt, líder de soluções cibernéticas e digitais na Swiss Reinsurance – em um bate-papo sobre algumas das principais conclusões do relatório para ajudar os líderes de negócios a entender melhor o impacto empresarial dos riscos digitais e ficar à frente das ameaças atuais. Nossa discussão aprofundou-se em quatro dos princípios já mencionados: como a cibersegurança habilita os negócios, os impulsionadores econômicos dos riscos digitais, o alinhamento com as necessidades de negócios e como incorporar a experiência digital na governança do conselho. Nós acreditamos que a adaptação ao risco digital é o custo de fazer negócios atualmente. Em resposta, os conselhos devem ver a administração de riscos digitais como uma prioridade para toda a empresa e essencial à sua responsabilidade fiduciária.

Afinal, considerando que mais de 70% das violações têm motivação financeira, o empreendimento próspero do invasor pode se tornar o seu maior concorrente. Modernizar a segurança agora para proteger os ativos digitais mais valiosos de sua organização e a integridade dos negócios pode avançar a sua missão, não importa se isso se refira a aumentar a receita ou a ajudar as suas comunidades a se recuperarem após a pandemia e, em última instância, pode ser um diferencial competitivo para o futuro.

Participe dessa conversa conosco, inscrevendo-se para o webcast de 21 de julho.

You can also read ahead by downloading the full World Economic Forum report, “Principles for Board Governance of Cyber Risk.”

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.

John Holmes

Chief Legal Officer

John D. Holmes is Chief Legal Officer and Corporate Secretary at Forcepoint. As Chief Legal Officer, John leads the company’s legal and regulatory affairs, intellectual property creation and protection, litigation, M&A, ethics, and compliance...

Read more articles by John Holmes