O conceito de ESG se tornou um fator determinante para os investidores fazerem os seus aportes, e o tema está definitivamente no radar dos órgãos reguladores. As métricas ESG (Governança Ambiental, Social e Corporativa) cobrem aspectos não apenas financeiros da gestão de uma empresa, mas fornecem informações importantes sobre o desempenho futuro e demonstram como elas estão atendendo às necessidades de todas as partes interessadas – incluindo funcionários, clientes, comunidades – juntamente aos acionistas.
Por Marta Schuh – Marsh Brasil.
Com a sociedade como um todo vivenciando problemas diversos, dentre o âmbito ambiental, social e de governança, o risco tecnológico também ganhou espaço nessas preocupações. E diante disso é importante para a estratégia de qualquer organização que a pauta seja direcionada pelo corpo diretivo.
Recentemente, o WEF (World Economic Forum), assim como publicações como S&P Global e outras, mencionaram a importância de adicionar um ‘T’ para a tecnologia – definindo ESGT para o selo – incluindo, assim, a vasta e crescente gama dos riscos e oportunidades atreladas à tecnologia e às questões digitais. Ao adicionar o ‘T’, as organizações ampliam o conceito ESG para uma governança mais robusta: Governança Ambiental, Social, Corporativa e Tecnológica (ESGT).
A falha da segurança cibernética é a quarta ameaça crítica mais provável para o mundo nos próximos dois anos, de acordo com o Relatório de Riscos Globais 2021 do World Economic Forum. Cibersegurança está se tornando um tópico importante para a gestão de empresas. Investidores globais e participantes de todos os setores buscam por inovação, otimização de processos e uso amplo de dados. Estamos cada vez mais dependentes de tecnologia em nossas vidas, e apesar das mudanças positivas que ela traz, seja nos avanços da medicina, ou na facilidade do dia a dia como usuários, é necessário avaliar os impactos sociais e de governança desse crescente risco, bem como introduzir uma nova postura em relação à gestão das novas ameaças que surgiram.
Os incidentes recentes demonstram que os alvos de ataques incluíram todos os setores, desde hospitais, empresas de infraestrutura crítica, finanças e informação até manufatura, entre outros, e também incluíram empresas de todos os portes. Dados os impactos potenciais de longo alcance dos incidentes cibernéticos, que aumentaram em frequência e severidade, causando perdas e interrupções significativas para as organizações e a sociedade, este é um problema que, assim como os demais salientados nas definições ESG, precisa ser tratado com tamanha prioridade.
Os ataques cibernéticos podem afetar os interesses de todas as organizações e até a sociedade mais ampla, interrompendo as operações de uma empresa, afetando a forma como seus funcionários trabalham e infligindo danos à marca que podem prejudicar gravemente a lealdade e a confiança do cliente, e até causando impactos à infraestrutura crítica de um país.
Uma violação também pode impactar informações confidenciais relacionadas a clientes e fornecedores. E, à medida que regulamentações mais rígidas são criadas, sejam elas relacionadas a dados, como a LGPD no Brasil, GDPR na EU ou CCPA na Califórnia, ou a recém implantada Controles Mínimos de Segurança Cibernética pela ONS, empresas podem ficar expostas a responsabilidades regulatórias, tornando a segurança cibernética uma preocupação fundamental de governança corporativa para os investidores.
Embora dentre os padrões de ESG este ainda seja um conceito não avaliado, empresas devem considerar a segurança cibernética junto à implementação, e incorporá-la em seus objetivos críticos de processos de gestão de riscos, junto a um desenvolvimento sustentável, para assim preservar, proteger e agregar coletivamente com valores aos vários resultados – financeiros, socioeconômicos, de reputação e tecnológicos.
Estamos atrasados quando se fala do tema de implementação das políticas e investimentos para as adequações relacionadas ao T. Mas, ao mesmo tempo, temos visto o tema ganhar popularidade por causa das vulnerabilidades expostas por ataques cibernéticos e a entrada de leis de proteção de dados. Não temos dúvidas! Em breve, haverá um forte movimento de inclusão da segurança cibernética nas avaliações de ESG.
Marta Schuh – Diretora de Cyber Risk Marsh Brasil.