Cibersegurança e sustentabilidade são temas aos quais todas as empresas que almejam chegar ao futuro com solidez e credibilidade precisam se adaptar. Os novos paradigmas do mercado incluem uma operação cada vez mais digital e a adoção de políticas socioambientais e de governança condizentes com novos valores mais humanizados e foco na preservação da natureza, especialmente a redução nas emissões de gases poluentes, como o carbono.
*Por Paulo Roberto Bonucci
Nesse cenário, organizações alinhadas com as métricas de ESG (ambiental, social e governança, na sigla em inglês) são mais valorizadas em todos os sentidos. Embora o conceito não seja novo, o movimento das empresas em busca das pontuações de ESG é uma tendência recente que vai crescer no mundo pós-pandemia.
Boa parte das corporações ao redor do globo entraram numa verdadeira corrida para cumprir os critérios de ESG, entendendo que essas métricas tornaram-se requisitos obrigatórios no meio corporativo, independente do porte ou nicho da companhia – e que pesa na decisão de investidores e clientes.
Cibersegurança e sustentabilidade: cloud no centro das políticas ESG
Na esteira das conexões ultrarrápidas, a migração de dados para a nuvem passou a ser palavra de ordem para empresas que querem minimizar o consumo de recursos naturais, melhorar a gestão de resíduos sólidos, alcançar eficiência energética e reduzir espaço físico. E o avanço da cloud computing é um dos motivos que alçaram a cibersegurança como meta do ESG.
Nesse cenário, não é exagero dizer que empresas sustentáveis enxergam a proteção de seus sistemas como prioridade. Não por acaso, o Índice Dow Jones de Sustentabilidade (DJSI – Dow Jones Sustainabilty Index) inclui a cibersegurança na avaliação do ESG, com pesos diferentes para cada área, de acordo com a criticidade. Para o setor financeiro, vale 3% da nota final. Já no segmento de utilities, representa 2%. Previsões da consultoria Gartner indicam que até 2026, 30% das grandes organizações terão metas ESG voltadas à segurança cibernética para se tornarem mais resilientes e sustentáveis.
Se antes a segurança de dados já era uma preocupação das companhias, hoje, garantir a integridade das redes é sinônimo de sobrevivência. E, com a evolução das conexões e a consolidação da computação de borda, alimentando os setores de IoT (Internet das coisas) e OT (Tecnologia Operacional), os desafios para as áreas de TI serão multiplicados exponencialmente. Segundo dados do Gartner, até 2025 ataques a estruturas de tecnologia operacional (OT), incluindo hardware e software que monitoram ou controlam equipamentos, ativos e processos, irão se tornar mais comuns e mais disruptivos.
Estimativa do IDC aponta que o mercado de soluções e serviços de IoT deve alcançar US$ 1,6 bilhão, 17% a mais que o registrado em 2021, especialmente nos setores de manufatura, mineração, óleo e gás, varejo e utilities, facilitando a automação de processos operacionais (OT). Nesse sentido, vale refletir sobre a importância de trazer a cibersegurança para além das estratégias de TI, tornando-a parte integrante da operação e estendendo-a todo o ecossistema, inclusive parceiros fornecedores.
É fato que as organizações vêm amadurecendo em relação às práticas de defesa de suas informações, mas ainda falta um olhar mais apurado sobre a gestão de riscos. Outro ponto importante é tratar o compliance de forma mais ampla, envolvendo tecnologia e consultoria no desenvolvimento de estratégias aderentes aos modelos de negócio e perfis de riscos distintos, especialmente em áreas de missão crítica, como energia, na expansão da Indústria 4.0,favorecida pelo OT, e nos projetos de cidades inteligentes, com equipamentos autônomos conectados.
A Cibersegurança como meta de ESG leva em consideração que o cibercrime se moderniza na mesma medida em que a evolução tecnológica otimiza operações corporativas e traz benefícios às pessoas de forma geral. Esse combate é incessante e, embora cada vez mais seja parte integrante da rotina operacional, demanda um alto grau de especialização e atualização constantes. Para estar em dia com as metas de ESG não basta investir em cibersegurança. É preciso investir de forma assertiva!
