Ataques cibernéticos: a nova preocupação em ESG

A escalada recente de violações de segurança cibernética nas mais diversas organizações tem provocado um alerta às empresas: a segurança não é mais uma incumbência exclusiva do departamento de TI. Muito mais do que um diferencial competitivo, a cibersegurança é uma necessidade no mundo corporativo e, uma vez violada, pode afetar não apenas o âmbito tecnológico da empresa, mas também impactar seus resultados financeiros e até a sociedade de modo geral por vazamento de informações.

• Cibersegurança em tempos de guerra: como reconhecer a ameaça invisível
• Como proteger suas informações pessoais em uma sociedade movida por dados?

Um recente estudo da Gartner apontou que os gastos globais com Tecnologia da Informação devem crescer cerca de 5,1% até final de 2022, comparado a 2021. Diante desse cenário, a governança da tecnologia vem se consolidando como uma preocupação tão importante quanto a governança social, ambiental e corporativa, da já conhecida sigla ESG, do inglês Environmental, Social and Corporate Governance.

O Fórum Econômico Mundial considera a segurança digital como parte da agenda ESG das empresas e os riscos cibernéticos como os riscos de sustentabilidade mais imediatos que as organizações enfrentam atualmente. Em uma realidade em que as organizações são cada vez mais dependentes de tecnologia, avaliar os riscos que isso impõe é essencial para a gestão e sustentabilidade do negócio.

Inclusive, alguns especialistas apontam a necessidade de se adicionar a letra ‘T’ — de Tecnologia — à sigla ESG, ampliando seu conceito. A sigla ‘ESGT’, que tem ganhado força no último ano, redefine o selo e amplia o conceito ESG para uma governança ainda mais robusta. Ou seja, o core business caminhando junto com a cultura de segurança cibernética; o corpo diretivo ao lado do CIO no gerenciamento de riscos, privacidade e segurança.

É claro que olhar a tecnologia sob a ótica da ESG ainda é um dinamismo novo, mas vemos movimentos da indústria e um interesse crescente em todos os segmentos. O próprio Fórum Econômico Mundial, por exemplo, aponta a falha da segurança cibernética como a quarta ameaça crítica mais provável para o mundo até 2023, e o empresariado já percebeu que os investimentos em cibersegurança, por menores que sejam, são investimentos para o negócio em si.

Pelos fatores importantes que estão em jogo quando se trata da questão da segurança digital, o tema passa a ser igualmente relevante para os investidores, que analisam os riscos de continuidade dos negócios, e para a sociedade em geral, que tem se conscientizado da vulnerabilidade das empresas e demandado uma maior transparência sobre a proteção da confidencialidade e o uso dos dados pessoais tratados pelas organizações.

A conscientização mundial sobre a necessidade de se concentrar na segurança cibernética vem crescendo. Portanto, o futuro da cibersegurança como uma preocupação ESG está, felizmente, prestes a se expandir.