{"id":1924,"date":"2023-09-04T18:24:12","date_gmt":"2023-09-04T21:24:12","guid":{"rendered":"https:\/\/acbrasil.org.br\/?p=1924"},"modified":"2023-09-11T09:37:58","modified_gmt":"2023-09-11T12:37:58","slug":"ciberseguranca-nas-empresas-e-o-papel-do-conselho-de-administracao","status":"publish","type":"post","link":"https:\/\/acbrasil.org.br\/cms\/artigos\/tecnologia-da-informacao\/ciberseguranca-nas-empresas-e-o-papel-do-conselho-de-administracao\/","title":{"rendered":"Ciberseguran\u00e7a nas empresas e o papel do Conselho de Administra\u00e7\u00e3o"},"content":{"rendered":"\n

Ciberseguran\u00e7a \u00e9 um tema importante para empresas de todos os portes, inclusive as pequenas e m\u00e9dias. Conhe\u00e7a o papel de empres\u00e1rios e conselheiros na cria\u00e7\u00e3o de uma estrat\u00e9gia de seguran\u00e7a cibern\u00e9tica s\u00f3lida.<\/em><\/p>\n\n\n\n

Uma em cada quatro companhias brasileiras teve perdas financeiras em 2022 devido a crimes cibern\u00e9ticos, de acordo com pesquisa da empresa de seguran\u00e7a Proofpoint. Somente em uma grande varejista, um ataque hacker registrado em fevereiro do ano passado causou preju\u00edzo de cerca de R$ 1 bilh\u00e3o. O levantamento tamb\u00e9m revela que, em 2022, mais da metade das empresas nacionais sofreu uma tentativa de ransomware \u2013 tipo de ataque em que os criminosos pedem um \u201cresgate\u201d, normalmente em criptomoedas, pelos dados roubados.<\/p>\n\n\n\n

Os n\u00fameros acima ilustram a import\u00e2ncia de se discutir o tema ciberseguran\u00e7a nas empresas. At\u00e9 porque as consequ\u00eancias de um poss\u00edvel ataque hacker n\u00e3o se restringem aos limites f\u00edsicos e virtuais da organiza\u00e7\u00e3o, como destaca Marcos Nassutti, executivo com mais de 30 anos de experi\u00eancia em Tecnologia da Informa\u00e7\u00e3o (TI) voltada para o mercado financeiro.<\/p>\n\n\n\n

\n

\u201cCiberseguran\u00e7a \u00e9 um tema que impacta n\u00e3o s\u00f3 as empresas, como tamb\u00e9m os governos e a popula\u00e7\u00e3o em geral. Quando um banco sofre um ataque, milhares de correntistas s\u00e3o prejudicados pela falta de recebimentos ou pagamentos. Em hospitais, pacientes podem at\u00e9 vir a \u00f3bito por causa de um ataque aos equipamentos, como j\u00e1 aconteceu nos Estados Unidos. Quando plantas industriais s\u00e3o afetadas, as consequ\u00eancias tamb\u00e9m s\u00e3o grandes\u201d, exemplifica Nassutti.<\/p>\n<\/blockquote>\n\n\n\n

Al\u00e9m das perdas financeiras, os ataques cibern\u00e9ticos \u00e0s empresas podem provocar indisponibilidade de servi\u00e7o, perda de privacidade e danos reputacionais. No caso do furto e consequente vazamento de dados, a falta de uma boa estrutura de TI pode ser penalizada por \u00f3rg\u00e3os reguladores, conforme previsto na Lei Geral de Prote\u00e7\u00e3o de Dados<\/a> (LGPD), em vigor no pa\u00eds desde 2020.<\/p>\n\n\n\n

Conscientiza\u00e7\u00e3o sem p\u00e2nico<\/strong><\/h2>\n\n\n
\n
\"\"
Marcos Nassutti, especialista em seguran\u00e7a cibern\u00e9tica<\/figcaption><\/figure><\/div>\n\n\n

O Brasil, por sinal, ocupa o segundo lugar no ranking dos ataques cibern\u00e9ticos a empresas na Am\u00e9rica Latina, atr\u00e1s apenas do M\u00e9xico. No primeiro semestre de 2022, foram 31,5 bilh\u00f5es de tentativas \u2013 94% a mais que no mesmo per\u00edodo do ano anterior, de acordo com estudo da Fortinet, especializada em seguran\u00e7a digital.<\/p>\n\n\n\n

Para Nassutti, \u00e9 poss\u00edvel explicar a vulnerabilidade brasileira, em grande parte, pela falta do bin\u00f4mio conscientiza\u00e7\u00e3o e treinamento e pela consequente n\u00e3o prioriza\u00e7\u00e3o de investimentos em ciberseguran\u00e7a.<\/p>\n\n\n\n

\u201cO Brasil \u00e9 um pa\u00eds bem relacionado no mundo inteiro, sem quest\u00f5es geopol\u00edticas. Ainda assim, com essa fragilidade da falta de conscientiza\u00e7\u00e3o e treinamento, n\u00e3o existem os investimentos necess\u00e1rios\u201d, avalia.<\/p>\n\n\n\n

Ao falar de investimento, Nassutti ressalta que n\u00e3o s\u00f3 grandes empresas, mas tamb\u00e9m as de pequeno e m\u00e9dio portes<\/a> podem \u2013 e devem \u2013 se preocupar com ciberseguran\u00e7a. Afinal, por mais \u201canal\u00f3gico\u201d que seja um com\u00e9rcio familiar de bairro, por exemplo, alguns dados \u2013 de propriet\u00e1rios, clientes ou fornecedores \u2013 estar\u00e3o inevitavelmente on-line. Al\u00e9m disso, \u00e9 comum que at\u00e9 uma pequena empresa tenha suas informa\u00e7\u00f5es expostas em um site, um perfil em redes sociais ou uma conta no Google.<\/p>\n\n\n\n

\n

\u201cA conscientiza\u00e7\u00e3o de todo empres\u00e1rio, mesmo aquele com restri\u00e7\u00f5es or\u00e7ament\u00e1rias, passa por uma an\u00e1lise de risco e, posteriormente, pela utiliza\u00e7\u00e3o de uma curva ABC. Assim, ele poder\u00e1 mapear as amea\u00e7as e atacar aquelas com maior preju\u00edzo em potencial para a opera\u00e7\u00e3o dele. Se o empreendedor n\u00e3o tiver estrutura para montar uma equipe que cuide do assunto, poder\u00e1 ter a ajuda de uma empresa especializada\u201d, ensina Nassutti.<\/p>\n<\/blockquote>\n\n\n\n

Nesses casos, ele recomenda iniciar com uma consultoria em ciberseguran\u00e7a e, depois, migrar para uma assessoria.<\/p>\n\n\n\n

Outro ponto importante, segundo o especialista, \u00e9 desmistificar o assunto, que costuma causar inseguran\u00e7a nas pessoas. Para isso, n\u00e3o se deve encarar a ciberseguran\u00e7a como algo que gere p\u00e2nico entre os colaboradores, e sim explic\u00e1-la de forma simples e clara, abordando-se os perigos e as medidas de prote\u00e7\u00e3o.<\/p>\n\n\n\n

Ciberseguran\u00e7a e Conselho de Administra\u00e7\u00e3o<\/strong><\/h2>\n\n\n\n

A ciberseguran\u00e7a nas empresas n\u00e3o se restringe ao empreendedor. Na verdade, de acordo com Marcos Nassutti, \u00e9 responsabilidade do Conselho de Administra\u00e7\u00e3o<\/a> estabelecer uma cultura organizacional de seguran\u00e7a cibern\u00e9tica.<\/p>\n\n\n\n

Tamb\u00e9m cabe aos conselheiros, entre outras medidas:<\/p>\n\n\n\n