Instituto Brasileiro de Governança Corporativa
Résumé: Suponha que uma organização esteja exposta a um risco relevante, capaz de trazer perdas de reputação, de dados, perdas financeiras decorrentes da interrupção das atividades da empresa, aumento dos custos de seguros e de empréstimos. E, ainda, que a materialização desse risco a deixe exposta a litígios e possa trazer pesadas multas. Agora, pense no papel do conselho de administração dessa empresa – e de todas as outras – no que diz respeito a riscos, que é o de determinar o perfil de riscos da organização, de monitorar o processo de gestão de riscos e os planos de ação que devem ser tomados em resposta a esses potenciais eventos. Seria natural concluir que o conselho dessa organização vem dando a devida atenção ao risco em questão, correto? Mas nem sempre é isso o que acontece. Esse risco a que nos referimos é o risco cibernético, que, embora cada vez mais relevante, frequentemente deixa de receber o merecido cuidado por parte dos conselheiros, executivos e acionistas. Uma abordagem omissa ou inadequada pode custar caro, dadas as potenciais perdas que expõem a empresa. Em última instância, ela tem potencial para comprometer a sustentabilidade da organização e a confiabilidade da informação sob sua responsabilidade. O risco cibernético vem ganhando importância devido à ampliação do uso da tecnologia digital, sobre a qual se baseia a atuação das empresas e que se tornou indispensável para os negócios atenderem aos objetivos corporativos e para o relacionamento com as partes interessadas. O mundo está cada vez mais conectado. Com as empresas, não é diferente.