A cibersegurança na estratégia ESG das empresas

Com a crescente transformação digital, a inclusão da cibersegurança na agenda ESG (ambiental, social e de governança) das organizações tornou-se uma necessidade premente. 

À medida que as empresas se adaptam a um ambiente cada vez mais tecnológico, a segurança digital não pode ser negligenciada. Afinal, ela está diretamente conectada à preservação de dados, à confiança dos stakeholders e à sustentabilidade de operações críticas. 

Para explorar melhor esse tema, conversamos com Carolina Marzano, Chief Compliance Officer (CCO) da Associação Brasileira das Empresas de Software (ABES), que nos ajudou a entender como a cibersegurança se entrelaça com os pilares ESG e por que as empresas precisam incluir esse tópico em suas discussões sobre responsabilidade corporativa.

Veja o que ela nos falou a seguir!

Como a cibersegurança se conecta com os princípios ESG?

“Para cumprir os objetivos de desempenho ambiental, social e de governança, é necessário que as organizações garantam a proteção dos seus dados e dos seus sistemas contra as ameaças cibernéticas, as quais se encontram em permanente aprimoramento e evolução”, afirma Marzano.

Ela também destaca que: “Incorporar cibersegurança e ESG é uma constatação das organizações quanto à necessidade de garantir a integridade digital como parte integrante de seu compromisso com a responsabilidade social e ambiental, protegendo os interesses dos stakeholders e garantindo um ambiente digital mais confiável e seguro”.

Nesse contexto, a cibersegurança se torna essencial não só para proteger os ativos digitais de uma empresa, mas também para sustentar a sua integridade e manter o seu compromisso com práticas responsáveis e éticas. 

As empresas que negligenciam a proteção de seus dados estão colocando em risco tanto a sua sustentabilidade quanto a confiança de seus clientes, parceiros e investidores.

Por que é importante que as empresas considerem a cibersegurança como parte de sua estratégia de governança corporativa?

De acordo com Marzano, não podemos mais falar de governança corporativa sem falarmos em ética digital.

Para ela, é indispensável que as empresas levem em conta não somente a conformidade com as leis, normas e políticas internas. É necessário também lidar com a ética nas práticas de uso, coleta e armazenamento de dados. 

“Nesse contexto, a cibersegurança é responsável por garantir que as organizações atendam aos mais altos padrões éticos em seu ambiente digital”, afirma a CCO da ABES.

No entendimento de Marzano, a governança corporativa moderna vai além da simples conformidade regulatória. A ética digital é um componente intrínseco, e a cibersegurança desempenha um papel crítico na proteção contra riscos que podem minar os valores da empresa e sua reputação. 

Além disso, falhas em garantir a segurança digital podem trazer impactos severos, comprometendo os pilares ESG e a confiança do mercado.

Quais são os riscos cibernéticos mais comuns que podem impactar negativamente os objetivos ESG de uma empresa?

“A transformação digital está cada vez mais integrada às rotinas das organizações e dos indivíduos e, consequentemente, os riscos de ataques cibernéticos passaram a ser um ponto crítico, uma vez que os prejuízos financeiros e reputacionais podem ser irreversíveis”, explica Marzano.

Ela acrescenta: “O risco cibernético pode causar danos expressivos à sociedade, principalmente ao passo que os ataques cibernéticos se tornam cada vez mais frequentes e impactantes em todo o mundo”.

Além disso, a representante da ABES acredita que: “Do ponto de vista social e ambiental, uma crise operacional causada por um ataque cibernético pode paralisar uma empresa, interrompendo o fornecimento de serviços públicos essenciais ou, ainda, resultar em mau funcionamento de equipamentos, causando danos ambientais e riscos.”

Como as regulamentações e as leis de proteção de dados afetam a estratégia ESG das empresas?

“O pilar de Governança das estratégias ESG engloba a proteção de dados, que, no Brasil, é regida pela Lei Geral de Proteção de Dados (LGPD). A não conformidade com a legislação por parte de uma empresa deixa claro que sua gestão não considera as atuais tendências regulatórias e de governança, além de poder resultar em multas significativas”, ressalta Marzano.

As empresas precisam estar cientes das implicações legais e financeiras da não conformidade com as regulamentações de proteção de dados, especialmente em um ambiente cada vez mais regulamentado. 

No Brasil, a LGPD é uma dessas normas, e o descumprimento pode ter um impacto direto não apenas na governança, mas também na reputação e na saúde financeira da organização.

Como as empresas podem justificar os investimentos em cibersegurança dentro do contexto ESG?

“É indispensável que as organizações adotem medidas robustas e eficazes de privacidade e segurança para administrar os riscos cibernéticos e proteger seus dados. Empresas que não consideram a cibersegurança como um aspecto crítico da cidadania e da administração corporativa e a enxergam somente como uma necessidade técnica e operacional terão seu futuro comprometido”, afirma a CCO.

Marzano também ressalta que “o compromisso com a segurança cibernética evidencia como a empresa gerencia seus riscos, resultando no aumento da sua credibilidade no mercado.”

O investimento em cibersegurança deve ser visto como uma parte central da estratégia ESG e da gestão de riscos da empresa. 

Não se trata apenas de proteger ativos digitais, mas de demonstrar aos stakeholders que a empresa está comprometida com a responsabilidade ética e social em todas as esferas de sua atuação.

LEIA MAIS:

• A IA é a solução da segurança cibernética?
• O novo perfil do profissional de cibersegurança
• Para o bem ou para o mal: Como a IA pode combater a IA na segurança cibernética