Economia DigitalSegurança

Redbelt Security alerta empresas sobre necessidade de conciliar ESG e cibersegurança

Consultoria especializada em segurança cibernética acredita que abordagem ESG para a área de cibersegurança promove confiança digital das empresas.

Há alguns anos, a segurança cibernética costumava ser tratada nas empresas de forma limitada, restrita à esfera de tecnologia. Hoje, a cibersegurança é e deve ser uma preocupação de todas as áreas de uma empresa, assim como os cuidados com a preservação do meio ambiente, a oferta de melhores condições socioeconômicas às diferentes populações e o aperfeiçoamento da governança corporativa, que compõem a sigla ESG.

CONTEÚDO RELACIONADO – Investimento em ESG será a grande tendência para empresas em 2024

Esta nova realidade foi comprovada no último Fórum Econômico Mundial, no qual líderes globais mencionaram a importância de adicionar à sigla ESG um ‘T’, definindo assim ESGT como Governança Ambiental, Social, Corporativa e Tecnológica, adicionando, com isso, os cuidados exigidos das empresas em relação aos riscos e oportunidades vinculados às questões digitais.

Isto se justifica porque, segundo Eduardo Lopes, CEO da Redbelt Security, os ataques cibernéticos afetam objetivos e interesses de todas as empresas ao interromper operações, dificultar o cumprimento de leis sobre proteção de dados, impactar a forma como as pessoas trabalham e gerar danos à reputação da marca. Afinal, proteger as informações de clientes não apenas gera confiança digital, como mitiga os riscos de sanções previstas na lei. “Com base nesse cenário, um novo olhar sobre o tema está sendo adotado pelas empresas”, acredita Lopes.

Cibersegurança nas pautas corporativas de ESGAs regulamentações estão mais rígidas quando falamos de proteção de dados pessoais. Além da Lei Geral de Proteção de Dados (LGPD), as agências reguladoras já determinam diretrizes de segurança cibernética às empresas reguladas, por meio da publicação de normativos regulatórios. Por exemplo a Resolução 4.893 do Banco Central e a Circular 638 da SUSEP (Setor Securitário). Por isso, incorporar a cibersegurança em processos de gestão de riscos, junto a um desenvolvimento sustentável, é um caminho sem volta para empresas que desejam proteger seu ambiente e agregar valor aos seus resultados.

“Considerando exemplos de ataques já vistos em vários pontos do mundo, é possível enxergar a cibersegurança apoiando também o pilar ambiental. Vimos casos na guerra entre Rússia e Ucrânia, em que parques eólicos na Europa foram afetados e o ataque sofrido pela operadora do maior duto de transferência de combustível da costa leste dos Estados Unidos, a Colonial Pipeline”, exemplifica Lopes.A recomendação do CEO da Redbelt Security é procurar identificar em que momento da jornada de cibersegurança a empresa está para iniciar um plano de governança e compliance.

Outro ponto importante é escolher uma consultoria especializada, com metodologia própria, criada com base nas melhores práticas de mercado e nos requisitos do negócio (ITIL, COBIT, ISO e NIST). Assim, por meio de um Assessment de Segurança da Informação como o da Redbelt, é possível criar medidas importantes para um ambiente seguro, monitorado e gerenciado, com capacitação da equipe, estruturação de processos, controles tecnológicos eficazes e relatórios periódicos.

Participe das comunidades IPNews no InstagramFacebookLinkedIn e Twitter.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *