Pesquisar

Próximos passos do ESG: Governança Tecnológica e Segurança Cibernética

A política de ESG tornou-se determinante para os investimentos das empresas. E, cada vez mais, a Tecnologia está presente nesse conceito.

O conceito de ESG se tornou um fator determinante para os investidores fazerem os seus aportes, e o tema está definitivamente no radar dos órgãos reguladores. As métricas ESG (Governança Ambiental, Social e Corporativa) cobrem aspectos não apenas financeiros da gestão de uma empresa, mas fornecem informações importantes sobre o desempenho futuro e demonstram como elas estão atendendo às necessidades de todas as partes interessadas – incluindo funcionários, clientes, comunidades – juntamente aos acionistas.  

 

Por Marta Schuh – Marsh Brasil.

 

Com a sociedade como um todo vivenciando problemas diversos, dentre o âmbito ambiental, social e de governança, o risco tecnológico também ganhou espaço nessas preocupações. E diante disso é importante para a estratégia de qualquer organização que a pauta seja direcionada pelo corpo diretivo.  

Recentemente, o WEF (World Economic Forum), assim como publicações como S&P Global e outras, mencionaram a importância de adicionar um ‘T’ para a tecnologia – definindo ESGT para o selo – incluindo, assim, a vasta e crescente gama dos riscos e oportunidades atreladas à tecnologia e às questões digitais. Ao adicionar o ‘T’, as organizações ampliam o conceito ESG para uma governança mais robusta: Governança Ambiental, Social, Corporativa e Tecnológica (ESGT).  

A falha da segurança cibernética é a quarta ameaça crítica mais provável para o mundo nos próximos dois anos, de acordo com o Relatório de Riscos Globais 2021 do World Economic Forum. Cibersegurança está se tornando um tópico importante para a gestão de empresas. Investidores globais e participantes de todos os setores buscam por inovação, otimização de processos e uso amplo de dados. Estamos cada vez mais dependentes de tecnologia em nossas vidas, e apesar das mudanças positivas que ela traz, seja nos avanços da medicina, ou na facilidade do dia a dia como usuários, é necessário avaliar os impactos sociais e de governança desse crescente risco, bem como introduzir uma nova postura em relação à gestão das novas ameaças que surgiram.  

Os incidentes recentes demonstram que os alvos de ataques incluíram todos os setores, desde hospitais, empresas de infraestrutura crítica, finanças e informação até manufatura, entre outros, e também incluíram empresas de todos os portes. Dados os impactos potenciais de longo alcance dos incidentes cibernéticos, que aumentaram em frequência e severidade, causando perdas e interrupções significativas para as organizações e a sociedade, este é um problema que, assim como os demais salientados nas definições ESG, precisa ser tratado com tamanha prioridade.  

Os ataques cibernéticos podem afetar os interesses de todas as organizações e até a sociedade mais ampla, interrompendo as operações de uma empresa, afetando a forma como seus funcionários trabalham e infligindo danos à marca que podem prejudicar gravemente a lealdade e a confiança do cliente, e até causando impactos à infraestrutura crítica de um país.  

Uma violação também pode impactar informações confidenciais relacionadas a clientes e fornecedores. E, à medida que regulamentações mais rígidas são criadas, sejam elas relacionadas a dados, como a LGPD no Brasil, GDPR na EU ou CCPA na Califórnia, ou a recém implantada Controles Mínimos de Segurança Cibernética pela ONS, empresas podem ficar expostas a responsabilidades regulatórias, tornando a segurança cibernética uma preocupação fundamental de governança corporativa para os investidores.  

Embora dentre os padrões de ESG este ainda seja um conceito não avaliado, empresas devem considerar a segurança cibernética junto à implementação, e incorporá-la em seus objetivos críticos de processos de gestão de riscos, junto a um desenvolvimento sustentável, para assim preservar, proteger e agregar coletivamente com valores aos vários resultados – financeiros, socioeconômicos, de reputação e tecnológicos.  

Estamos atrasados quando se fala do tema de implementação das políticas e investimentos para as adequações relacionadas ao T. Mas, ao mesmo tempo, temos visto o tema ganhar popularidade por causa das vulnerabilidades expostas por ataques cibernéticos e a entrada de leis de proteção de dados. Não temos dúvidas! Em breve, haverá um forte movimento de inclusão da segurança cibernética nas avaliações de ESG. 

 

Marta Schuh – Diretora de Cyber Risk Marsh Brasil.

 

Picture of Eduardo Boni

Eduardo Boni

Jornalista e Diretor de Conteúdo do Portal Security Business

Fale com a Security Business

Ative o JavaScript no seu navegador para preencher este formulário.

Compartilhe este artigo

Veja também

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.