Conselho de Administração e os riscos de ataques cibernéticos

0
Geovana Donella - Colunista do Jornal BOM DIA

O risco de um hacker invadir a empresa e usar indevidamente os dados ali armazenados é uma preocupação que tira o sono de todo executivo. Não basta ficar sem dormir, é preciso ter consciência de que a proteção de dados, a chamada Cyber Security, é um tema que precisa estar conectado à Governança Corporativa e o Conselho de Administração, como guardião da empresa, deve estar envolvido diretamente neste processo. Não é à toa que muitas empresas estão incluindo em seus conselhos, conselheiros especializados em TI.

 

Quando falamos em segurança de dados, precisamos lembrar que no próximo ano termina o prazo para as empresas se adaptarem à Lei Geral de Proteção de Dados e vários segmentos já estão se mobilizando para entender o que muda e como os setores terão que se adaptar. Mas o debate sobre segurança de dados começa bem antes, com a capacitação e a educação das pessoas neste sentido.

 

Recentemente, assisti a uma palestra sobre o tema e fiquei assustada com a postura de grande parte das empresas hoje. Com ou sem consciência do risco, muitas companhias seguem usando softwares não licenciados, antivírus gratuitos e equipamentos antigos, que já não oferecem proteção porque usam tecnologias já consideradas obsoletas. E mais, não investem em treinamento e capacitação das equipes para lidar com os riscos  e adotam práticas que colocam a empresa ainda mais no olho do furacão. Muitas sequer sabem quantos dispositivos estão conectados à rede ou como é feito a manutenção dos dados armazenados e o respectivo backup.

 

O fato é que não adianta adotar medidas. É preciso criar normas e procedimentos especiais no que diz respeito à segurança de dados e acompanhar o que está sendo feito regularmente para rever processos e corrigir rotas. E isso só acontece quando está alinhado com a Governança Corporativa, quando o negócio está sendo visto como um organismo, dividido em várias partes, mas sob um olhar sistêmico.

 

Os danos de um vazamento de dados muitas vezes não podem ser medidos com precisão. Afetam a reputação da empresa e podem até colocar em risco o negócio. Investir tempo e energia na prevenção destes riscos é fundamental, pensar em um seguro de responsabilidade civil, por exemplo, pode ser uma das decisões a ser avaliada por um Conselho de Administração.

 

Em resumo, a proteção de dados não é um problema restrito ao departamento de Tecnologia da Informação. O assunto é muito sério e deve ser tratado pelo Conselho de Administração para a prosperidade e perenidade do negócio. Independentemente do tamanho da empresa.

 

Geovana Donella é Conselheira de Administração de várias empresas e especialista em Governança Corporativa.