A responsabilidade dos CEOs pela cibersegurança.
Alberto Jorge | Especialista em segurança
cibernética e CEO da Trust Control |
21/05/2024
Um estudo realizado em 2023 pela revista Forbes consultou grandes executivos norte-americanos a respeito das políticas de segurança cibernética das suas respectivas companhias. De acordo com a pesquisa, 75% dos CEOs acreditam que a falta de conscientização sobre cibersegurança entre os colaboradores é o principal risco para a empresa. Esse resultado demonstra que há uma via de mão dupla quando se pensa nas estratégias corporativas para a segurança de dados - as responsabilidades que cabem aos gestores maiores e o papel a ser desempenhado pelos demais colaboradores.
No entanto1, pela relevância do cargo que ocupa, o CEO deve assumir a liderança na promoção da cultura de segurança cibernética, incorporando-a como parte central da estratégia de negócios.
Além disso2, as ações e palavras do CEO têm um impacto significativo no comportamento dos demais funcionários e colaboradores. Dessa forma, o líder deve demonstrar seu compromisso com a cibersegurança, o que se traduz em ações práticas, como a alocação de recursos adequados para iniciativas de proteção, investimento em treinamentos para os colaboradores e implementação de políticas rigorosas de segurança de dados.
Porém3, como evidencia o estudo feito pela revista Forbes, a responsabilidade pela proteção de dados da companhia não se limita aos gestores maiores na escala hierárquica: essa prática deve permear toda a organização, desde a alta gerência até os integrantes de gerências, departamentos e grupos de trabalho. Criar e participar ativamente de uma cultura de segurança cibernética é fundamental, conscientizando todos os usuários sobre os riscos e responsabilidades em relação à segurança da informação, promovendo a educação continuada e incentivando a comunicação aberta e imediata sobre possíveis incidentes.
Com esses parâmetros em pauta, a cibersegurança jamais será vista como custo adicional, mas um investimento estratégico que protege a empresa de perdas financeiras, danos à reputação e interrupções operacionais. Ao integrar a segurança cibernética à estratégia de negócios, o CEO demonstra a importância de proteger os ativos digitais da empresa[,] e os colaboradores, por sua vez, se sentem mais motivados a ajudar a preservar a confidencialidade das informações.
Glossário:
- CEO – presidente-executivo
JORGE, Alberto. A responsabilidade dos CEOs pela cibersegurança. Diário de Pernambuco, 21 de maio de 2024. Disponível em: https://www.diariodepernambuco.com.br/noticia/opiniao/ 2024/05/a-responsabilidade-dos-ceos-pelaciberseguranca.html. Acesso em: 23 mai. 2024.
Adaptado.
