sexta-feira, 15 de julho de 2016
É cada vez mais comum ler e ouvir falar sobre Cybersecurity nos principais meios de comunicação. Em diversas pesquisas com CFOs e gestores financeiros, a segurança cibernética ou cybersecurity já aparece como umas das prioridades emergentes, além de ser tema de palestras e debates em organizações como a Associação Nacional dos Executivos de Finanças (ANEFAC), Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais (ANBIMA), Instituto Brasileiro de Governança Corporativa (IBGC), Instituto dos Auditores Independentes do Brasil (IBRACON) e Public Company Accounting Oversight Board (PCAOB).
Antigamente ataques cibernéticos eram realizados através de buscas, scanners, que percorriam diversos endereços na internet (domínios) a procura de fragilidades nas estruturas de web de qualquer organização. Hoje, as ações são mais coordenadas, com alvo e objetivo específico e com possíveis financiamentos/apoiadores, motivados por acessos às informações privilegiadas (financeiras ou estratégicas) ou ideologias políticas e religiosas.
Os gestores financeiros, independente do tamanho da organização, precisam saber que, apesar das tecnologias existentes, nenhuma organização está totalmente protegida para ataques cibernéticos e que diariamente a sua organização sofre ameaças ou alguma tentativa de ataque.
As informações controladas e trabalhadas diariamente são sensíveis e importantes para o dia-a-dia e, principalmente, para a organização. Os gestores financeiros devem entender onde as informações são armazenadas e qual é a capacidade da organização em detectar, isolar e responder à ataques cibernéticos.
O custo de um incidente cibernético, seja financeiro ou de reputação, pode ser surpreendente e até mesmo irreparável. Para não serem pegos de surpresa, é importante que os gestores financeiros entendam as necessidades de investir em segurança cibernética, trabalhando em conjunto com a área de Gestão de Riscos e de Segurança da Informação. Uma vez que é impossível proteger todos os aspectos da organização, é primordial estar preparado para reconhecer as ameaças, assim como estar preparado para trata-las ou evita-las, priorizando as ameaças por gravidade e impacto potencial.
É importante que os gestores financeiros saibam qual é a sua maturidade e os riscos atuais relacionados a segurança cibernética. Para isso, a realização de uma avaliação independente, tendo como base referências internacionalmente reconhecidas, como por exemplo, NIST CyberSecurity Framework, é a primeira ação que deve ser realizada.
.