10 estratégias para a adequação aos 5 pilares fundamentais da SEC

No cenário empresarial atual, onde a transformação digital molda o futuro das organizações, a cibersegurança emerge não apenas como uma necessidade operacional, mas como um impulsionador significativo da rentabilidade e da governança.

Recentemente, a IBM conduziu uma análise abrangente, examinando o impacto da maturidade em cibersegurança nas empresas ao longo de cinco anos. Os resultados revelaram insights sobre a relação entre segurança digital, crescimento da receita e rentabilidade.

Empresas que atingiram os mais altos níveis de maturidade em cibersegurança (classificadas entre 1 e 3, sendo 3 o mais alto) foram as protagonistas desse estudo, experimentando um notável crescimento na receita, atingindo 43% ao longo de cinco anos evidenciando que cyber segurança pode trazer retornos muito além da proteção à organização. Mais notavelmente, a rentabilidade dessas organizações foi 41% superior em 2021 em comparação com aquelas ainda na Fase 1.

“O segredo desse sucesso vai além de simples medidas técnicas: trata-se de incorporar a cibersegurança como parte intrínseca da cultura organizacional e como estratégia do negócio. Quando aplicada de maneira efetiva, a segurança cibernética possibilita e amplia à inovação, gestão de dados e desenvolvimento de talentos se converteu em benefícios tangíveis, desde uma resiliência aprimorada de TI até um impacto duradouro nos resultados de negócios”, afirma Marta Schuh, diretora de Seguros Cibernéticos e Tecnológicos na Howden Brasil.

“Empresas devem considerar aplicar a segurança cibernética para permitir a transformação dos negócios e o crescimento das receitas. Segurança de TI não é apenas uma área de suporte aos negócios ou um custo a mais para a organização e deve ser vista com uma área que amplia possibilidades para um melhor desempenho dentre todas as funções da organização”, pontua.

A adequação à SEC entra em vigor a partir de 15 de dezembro para a maioria das empresas com ADRs (American Depositary Receipts), tornando obrigatório o arquivamento de relatórios anuais. “Essa é uma oportunidade para as empresas fortalecerem sua reputação, ganharem a confiança do mercado e assegurarem seu futuro sustentável. Investidores já estão de olho na governança, embora seja uma avaliação difícil, dadas as sensibilidades das informações que empresas divulgam”, completa.

Para companhias que buscam se adequar e prosperar no complexo cenário regulatório, Schuh compartilha 10 estratégias dentro dos 5 pilares fundamentais para orientar as organizações nesse caminho desafiador.

Governança Eficaz e Transparência

Estruturação de Comitês de Governança: forme comitês de governança dedicados à conformidade e ao monitoramento das práticas éticas e transparentes.
Divulgação Clara e Acessível: desenvolva políticas de divulgação que sejam claras e acessíveis aos investidores, promovendo uma comunicação transparente sobre operações, riscos e decisões.

Gestão de Risco Cibernético e Segurança de Dados

Avaliação de Riscos: conduza avaliações regulares de riscos cibernéticos para identificar vulnerabilidades e implementar medidas preventivas.
Treinamento Contínuo: ofereça treinamentos regulares sobre segurança cibernética para funcionários, promovendo uma cultura de conscientização e responsabilidade.

Controle Interno e Relatórios Financeiros Precisos

Implementação de Sistemas de Controle Interno: estabeleça sistemas eficazes de controle interno para monitorar e validar informações financeiras. Nomeie um membro de conselho para supervisão dos processos de cyber segurança
Auditorias Regulares: realize auditorias financeiras regulares, garantindo que os relatórios reflitam com precisão a saúde financeira da empresa.

Ética nos Negócios e Conduta Responsável

Códigos de Conduta: Desenvolva e promova códigos de conduta ética, destacando a importância de práticas comerciais responsáveis.
Canais de Denúncia: Estabeleça canais eficazes de denúncia para que os funcionários possam relatar preocupações éticas sem medo de retaliação.

Divulgação Adequada e Compliance Regulatório

Mapeamento de Exigências da SEC: mantenha-se atualizado sobre as exigências específicas da SEC, garantindo que as divulgações atendam aos padrões regulatórios.
Implementação de Sistemas de Monitoramento: estabeleça sistemas de monitoramento para rastrear as mudanças regulatórias e garantir a adaptação contínua.

“Ao abraçar os cinco pilares da conformidade, as organizações não apenas atendem às normas exigidas, mas também estabelecem um alicerce sólido para um crescimento duradouro e uma presença confiável nos mercados financeiros. A busca pela excelência na conformidade não é um fardo, mas sim uma estratégia inteligente para o sucesso a longo prazo”, finaliza.