Com a crescente transformação digital, a inclusão da cibersegurança na agenda ESG (ambiental, social e de governança) das organizações tornou-se uma necessidade premente. 

À medida que as empresas se adaptam a um ambiente cada vez mais tecnológico, a segurança digital não pode ser negligenciada. Afinal, ela está diretamente conectada à preservação de dados, à confiança dos stakeholders e à sustentabilidade de operações críticas. 

Para explorar melhor esse tema, conversamos com Carolina Marzano, Chief Compliance Officer (CCO) da Associação Brasileira das Empresas de Software (ABES), que nos ajudou a entender como a cibersegurança se entrelaça com os pilares ESG e por que as empresas precisam incluir esse tópico em suas discussões sobre responsabilidade corporativa.

Veja o que ela nos falou a seguir!

Como a cibersegurança se conecta com os princípios ESG?

“Para cumprir os objetivos de desempenho ambiental, social e de governança, é necessário que as organizações garantam a proteção dos seus dados e dos seus sistemas contra as ameaças cibernéticas, as quais se encontram em permanente aprimoramento e evolução”, afirma Marzano.

Ela também destaca que: “Incorporar cibersegurança e ESG é uma constatação das organizações quanto à necessidade de garantir a integridade digital como parte integrante de seu compromisso com a responsabilidade social e ambiental, protegendo os interesses dos stakeholders e garantindo um ambiente digital mais confiável e seguro”.

Nesse contexto, a cibersegurança se torna essencial não só para proteger os ativos digitais de uma empresa, mas também para sustentar a sua integridade e manter o seu compromisso com práticas responsáveis e éticas. 

As empresas que negligenciam a proteção de seus dados estão colocando em risco tanto a sua sustentabilidade quanto a confiança de seus clientes, parceiros e investidores.

Por que é importante que as empresas considerem a cibersegurança como parte de sua estratégia de governança corporativa?

De acordo com Marzano, não podemos mais falar de governança corporativa sem falarmos em ética digital.

Para ela, é indispensável que as empresas levem em conta não somente a conformidade com as leis, normas e políticas internas. É necessário também lidar com a ética nas práticas de uso, coleta e armazenamento de dados. 

“Nesse contexto, a cibersegurança é responsável por garantir que as organizações atendam aos mais altos padrões éticos em seu ambiente digital”, afirma a CCO da ABES.

No entendimento de Marzano, a governança corporativa moderna vai além da simples conformidade regulatória. A ética digital é um componente intrínseco, e a cibersegurança desempenha um papel crítico na proteção contra riscos que podem minar os valores da empresa e sua reputação. 

Além disso, falhas em garantir a segurança digital podem trazer impactos severos, comprometendo os pilares ESG e a confiança do mercado.

Saiba mais: O que faz um especialista em cibersegurança? Entenda as demandas e como se preparar para o futuro

Quais são os riscos cibernéticos mais comuns que podem impactar negativamente os objetivos ESG de uma empresa?

“A transformação digital está cada vez mais integrada às rotinas das organizações e dos indivíduos e, consequentemente, os riscos de ataques cibernéticos passaram a ser um ponto crítico, uma vez que os prejuízos financeiros e reputacionais podem ser irreversíveis”, explica Marzano.

Ela acrescenta: “O risco cibernético pode causar danos expressivos à sociedade, principalmente ao passo que os ataques cibernéticos se tornam cada vez mais frequentes e impactantes em todo o mundo”.

Além disso, a representante da ABES acredita que: “Do ponto de vista social e ambiental, uma crise operacional causada por um ataque cibernético pode paralisar uma empresa, interrompendo o fornecimento de serviços públicos essenciais ou, ainda, resultar em mau funcionamento de equipamentos, causando danos ambientais e riscos.”

Como as regulamentações e as leis de proteção de dados afetam a estratégia ESG das empresas?

“O pilar de Governança das estratégias ESG engloba a proteção de dados, que, no Brasil, é regida pela Lei Geral de Proteção de Dados (LGPD). A não conformidade com a legislação por parte de uma empresa deixa claro que sua gestão não considera as atuais tendências regulatórias e de governança, além de poder resultar em multas significativas”, ressalta Marzano.

As empresas precisam estar cientes das implicações legais e financeiras da não conformidade com as regulamentações de proteção de dados, especialmente em um ambiente cada vez mais regulamentado. 

No Brasil, a LGPD é uma dessas normas, e o descumprimento pode ter um impacto direto não apenas na governança, mas também na reputação e na saúde financeira da organização.

Como as empresas podem justificar os investimentos em cibersegurança dentro do contexto ESG?

“É indispensável que as organizações adotem medidas robustas e eficazes de privacidade e segurança para administrar os riscos cibernéticos e proteger seus dados. Empresas que não consideram a cibersegurança como um aspecto crítico da cidadania e da administração corporativa e a enxergam somente como uma necessidade técnica e operacional terão seu futuro comprometido”, afirma a CCO.

Marzano também ressalta que “o compromisso com a segurança cibernética evidencia como a empresa gerencia seus riscos, resultando no aumento da sua credibilidade no mercado.”

O investimento em cibersegurança deve ser visto como uma parte central da estratégia ESG e da gestão de riscos da empresa. 

Não se trata apenas de proteger ativos digitais, mas de demonstrar aos stakeholders que a empresa está comprometida com a responsabilidade ética e social em todas as esferas de sua atuação.