O erro das empresas na gestão de riscos
De janeiro a junho, o Brasil registrou um aumento de 94% nas tentativas de ataques cibernéticos em relação ao mesmo semestre do ano passado
Nunca vivemos em uma década tão tecnológica na história, com ferramentas essenciais para o desenvolvimento da humanidade como um todo e do mundo dos negócios de forma mais geral. No entanto, há também uma grande responsabilidade: quanto mais poder tecnológico, mais se faz necessária a gestão de riscos. Por exemplo, de acordo com a Fortinet, líder global em soluções amplas, integradas e automatizadas de segurança cibernética, o Brasil registrou, de janeiro a junho, um aumento de 94% de tentativas de ataques cibernéticos em relação ao mesmo período do ano passado - o que totaliza cerca de 31,5 bilhões de tentativas!
Para Claudinei Elias, CEO e Fundador da Bravo, empresa pioneira em tecnologia e consultoria especializada na implementação e oferta de soluções de Governança, Riscos, Compliance e ESG, esse aumento é significativo e só transparece o quanto as empresas, quando compram uma tecnologia, se preocupam com outras funcionalidades, e negligenciam a segurança da informação. “Se há utilização em massa dessas tecnologias, há riscos ainda maiores também. As empresas não fazem testes de qualidade suficientemente robustos, em questões operacionais, até mesmo da forma como eles têm sido concebidos desde o seu desenvolvimento. Quando ela compra uma tecnologia ela se preocupa com o feature, com o preço, mas nem pensam na segurança de informação relacionada àquela ferramenta”, afirma.
Ainda de acordo com a pesquisa, com esses números o Brasil é o segundo mais visado da América Latina, ficando atrás apenas do México, com 85 bilhões de tentativas de ataques cibernéticos. Assim, uma gestão de riscos adequada precisa seguir alguns princípios, uma vez que é impossível alcançar a perfeição: é necessário reconhecer onde as empresas estão errando para traçar uma estratégia de acordo com a própria companhia ou organização. O maior exemplo disso são as startups que antes recebiam milhões de reais em aportes e de repente passaram a fazer demissões em massa.
“O ambiente era propício para que acontecessem coisas que não eram adequadas a elas. Imagina que você recebe uma ‘tonelada’ de dinheiro, tem que acelerar muito e contratar pessoas com mão de obra cara em um mercado que não tem profissional, e os preços sobem. As startups deveriam ter definido os objetivos mais claramente, quais potenciais desvios, planos alternativos que elas teriam a eventuais problemas causados. Faltou a estruturação da Governança com aquele negócio, falta de acordo com acionista, falta de contrato robusto com seus clientes, de quem toma a decisão do negócio, de gestão e controle. Não pode-se gerenciar uma empresa de 50 mil funcionários como se fosse uma empresa de 10 funcionários”, analisa.
A cibersegurança, portanto, é apenas a ponta de um grande iceberg. Entre os indicadores para reavaliar a Gestão de Riscos, de acordo com o CEO, está o entendimento do nível da capacidade interligando o nível da receita. E, algumas perguntas podem ser essenciais: “Entendo a cultura da minha empresa?”; “Qual é meu o propósito?”; “Estou alinhando o propósito da minha empresa em todos os setores?”; “O quão sustentável é a minha estratégia?”.
Por meio de uma boa gestão, o gerenciamento de riscos faz parte de uma metodologia corporativa, e acaba trazendo não só mais funcionalidade para os negócios como uma visão das principais soluções de todos os setores perante a uma ameaça. A Gestão de Riscos caminha para ser cada vez mais transacional dentro dos processos dos negócios, tendo integridade e resiliência cada vez mais fortes e exigidas dentro do próprio mercado, além da possível regulamentação da área que tem sido muito debatida, visando cada vez mais a transparência e performance.
Sobre a Bravo GRC
Há mais de 15 anos, a Bravo GRC é uma empresa pioneira em tecnologia e consultoria especializada na implementação de soluções de Governança e Gestão de Riscos corporativos, focada em atender aos mais exigentes requisitos de Compliance, CyberSecurity, Riscos Corporativos, Privacidade de Dados e Gestão de Continuidade de Negócios. Com atuação em toda a América Latina e sempre em busca da inovação, expandiu seu portfólio, auxiliando e orientando empresas também em práticas mais sustentáveis relacionadas ao ESG. Tem como braço de inteligência e pesquisas, a Bravo Research, garantindo assim, uma jornada completa de controle, proteção, integração e reputação dos clientes.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário