Production Perig - stock.adobe.c
Como a proteção de dados ajuda a lidar com os riscos do negócio?
Em webinar, especialistas discutiram formas de proteger as empresas contra riscos corporativos e perdas financeiras. Governança, proteção de dados e cibersegurança foram temas de destaque do debate.
Um evento promovido recentemente pela M&A Community reuniu especialistas na área de dados de grandes corporações brasileiras. A M&A Community é uma organização independente que organiza eventos para conectar executivos, empresas públicas e privadas, investidores, advogados especializados, consultores e assessores de M&A globalmente.
No evento estavam presentes Daniel Beltran Motta, data protection officer na Eletrobrás, Márcia Tosta, diretora de segurança da informação da Petrobrás e Alexandre Ibrahim, diretor executivo de riscos do Banco VB. Os participantes explicaram como a Lei Geral de Proteção de Dados Pessoais (LGPD) e outras estratégias corporativas podem tornar os negócios menos vulneráveis a invasões cibernéticas, vazamentos de dados e falhas de segurança.
Nos últimos anos, principalmente durante a pandemia, houve um avanço na transformação digital das empresas, que passaram a implementar cada vez mais estratégias de digitalização em suas operações. Os ataques cibernéticos contra as companhias também cresceram, tanto em volume quanto em sofisticação. Esses ataques, geralmente voltados para o roubo de dados e informações sensíveis, implicam diversos riscos reputacionais, financeiros e corporativos.
Para se precaver contra esses perigos, as empresas devem estabelecer frameworks de segurança, conforme explicou Alexandre Ibrahim no webinar: "O framework tem por objetivo o mapeamento de todos os riscos aos quais a empresa está exposta. É um processo que permite identificar e atribuir peso a cada um dos riscos. A partir disso, se constrói um mapa estratégico de todos os riscos". Contudo, isso só pode ser realizado quando a organização conhece com clareza seu apetite ao risco, ou seja, o nível de risco que está disposta a correr na busca por resultados.
Segurança e negócios podem andar lado a lado
Nesse contexto, é fundamental que haja diálogo constante entre as equipes de segurança da informação e os setores de negócios das empresas –ideia ressaltada por Márcia Tosta: "Em vez de inviabilizar, a segurança da informação deve impulsionar os negócios. É muito importante que as duas áreas estejam próximas".
Porém, demonstrar a importância da segurança e os benefícios que ela traz para o ambiente corporativo não é tarefa fácil, e exige que o diretor de segurança da informação saiba se comunicar efetivamente com o board (conselho administrativo) da empresa. "É preciso entender qual linguajar o board da companhia entende para fazê-lo enxergar a segurança como um fator agregador para o negócio", comentou Márcia.
Alexandre Ibrahim também enfatizou que os especialistas em cibersegurança devem conseguir explicar às outras equipes da empresa que o ambiente digital é altamente complexo e volátil e, por isso, vulnerabilidades novas surgem a todo momento. "Além da capacidade técnica para gerenciar equipes, a função de um chief information security officer (CISO) é comunicar adequadamente os principais riscos e indicadores a serem observados, bem como as abordagens de segurança de dados a serem adotadas pela companhia", pontuou o especialista.
Outra função do diretor de segurança da informação é se aproximar da área de gestão de riscos da empresa a fim de entender como é executada a mensuração e a categorização dos riscos dentro daquela organização. "O CISO deve conquistar uma cadeira dentro do comitê de riscos estratégicos da organização e desenvolver uma rotina de reuniões tanto com o comitê de administração quanto com o comitê de auditoria e com a diretoria", explicou Márcia. "Assim, ele poderá se posicionar em assuntos da companhia e ser consultado antes que novos negócios sejam feitos".
A LGPD como aliada das empresas brasileiras
A LGPD, aprovada em 2018, é a legislação que regula o tratamento de dados pessoais no Brasil, dispostos em meio físico ou digital. Inspirada na General Data Protection Regulation (GDPR) –regulamento do direito europeu sobre privacidade e proteção de dados pessoais– a LGPD estabelece as diretrizes para a coleta, o processamento e o armazenamento desse tipo de informação.
Para Daniel Beltran Motta, a entrada em vigor da LGPD foi essencial para que muitas empresas começassem a se dar conta da importância da segurança da informação: "Com a chegada da lei, houve um aumento da responsabilidade das companhias em relação aos dados corporativos e aos dados de terceiros, controlados por elas". Dessa forma, muitos executivos passaram a investir mais nesse ramo, uma vez que proteger os dados do titular, dos sócios e dos clientes de uma empresa é uma maneira de reduzir riscos corporativos.
O especialista também pontuou que as empresas não precisam necessariamente criar uma nova matriz de gestão de riscos corporativos para se adequarem à LGPD: "Na Eletrobrás, aproveitamos o processo de identificação, gestão e resposta a incidentes que já tínhamos, e o complementamos com treinamentos obrigatórios, palestras e eventos relacionados à privacidade".
Como criar uma cultura de riscos nas empresas
Os especialistas presentes no webinar destacaram, ainda, que as questões de segurança devem ser incorporadas à cultura das empresas, de modo que todos os colaboradores –inclusive os novos– passem por treinamentos que os permitam adotar as melhores práticas e padrões de segurança no dia a dia.
"O desenvolvimento de uma cultura de riscos é um trabalho de médio a longo prazo. É preciso trabalhar para que isso seja realmente introjetado no cotidiano da corporação", afirmou Alexandre Ibrahim. "O que se tem procurado fazer é inserir, no momento da ideação e do desenvolvimento de qualquer projeto, a presença de algum especialista na área de dados, de compliance e de segurança da informação". Dessa forma, as empresas garantem que a segurança e a privacidade serão levadas em consideração nas tomadas de decisões.
Saiba mais sobre Gerenciamento de segurança
-
Ambientes de nuvem no Brasil: segurança em risco e soluções para 2025
-
LGPD em foco: como a gestão de riscos impulsiona a segurança de dados e blinda empresas brasileiras
-
Por que X abandona o Brasil, e quais são os impactos e implicações para os usuários
-
Alertam sobre o risco de multas e perda de dados pelo uso de licenças do mercado cinza