1ª Pesquisa sobre Cibersegurança em empresas de capital aberto ganha parceria da Howden Brasil

A pesquisa é a primeira a ser realizada no Brasil e tem como objetivo entender a maturidade das companhias e apoiar as áreas técnicas e de compliance para disseminar a importância do tema entre os C-levels, conselhos de administração e acionistas. A iniciativa teve início em maio, quando a Abrasca iniciou a coleta de dados para desenvolver a pesquisa, em conjunto com pesquisadores do Security Design Lab (SDL). O resultado poderá ajudar o setor a desenvolver políticas públicas em prol de mais segurança para as empresas e investidores.

Segundo Marta Schuch, Diretora de Cyber Insurance da Howden, “há uma mudança regulatória contínua e inevitável em direção ao foco no gerenciamento de riscos cibernéticos, que requer resiliência operacional e melhores divulgações para empresas de capital aberto, já que o risco se tornou estratégico nas diversas indústrias, interferindo em suas operações, faturamento e até mesmo em seu rating de crédito”, afirma a executiva.

O movimento é similar ao que está sendo proposto pela Securities and Exchange Commission (SEC), agência independente norte-americana responsável por proteger e regular o mercado de capitais nos Estados Unidos que, recentemente, sugeriu vários novos dispositivos para padronizar a divulgação do risco de cibersegurança por lá. O Brasil tem sofrido os impactos resultantes dos incidentes, especialmente nos últimos 3 anos, e é o quarto maior alvo de ransomware do mundo. Pesquisas de grandes consultorias globais divulgadas há pouco tempo indicam que segurança cibernética e privacidade de dados estão entre as 5 principais prioridades dos conselhos de administração para 2023.

Ainda de acordo com Marta Schuh, é importante que a gestão executiva das empresas tenha conhecimento das necessidades dos profissionais técnicos de TI e, principalmente, dos impactos financeiros que os incidentes causam para os acionistas, com prejuízos que contabilizam cifras muito maiores do que o valor das apólices de cyber. “Compreender o estágio de maturidade é essencial para avaliar esses impactos financeiros de acordo com os riscos e a Howden disponibilizará as ferramentas de cálculo para compor os relatórios individuais que as companhias participantes receberão. Esse será mais um dado que contribuirá com o resultado da pesquisa, tornando-a ainda mais completa”, explica.

Metodologia da pesquisa

A metodologia utilizada será o Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas serão classificadas entre A, B, C, D ou E, tendo como principais parâmetros os controles críticos e o nível de complexidade.

Os relatórios são confidenciais e privados, seguindo as exigências da LGPD. As informações serão usadas de forma anonimizada para os resultados da pesquisa. O acesso e armazenamento dos dados coletados seguirá todas as normas de segurança e será controlado e auditado, com uso das mais modernas tecnologias de segurança como passwordless, zero trust e criptografia, garantindo inviolabilidade. O resultado da pesquisa tem previsão de divulgação em um evento que ocorrerá no mês de setembro.

“Nos baseamos no que há de mais moderno em termos de melhores práticas e políticas de segurança das principais agências mundiais de cibersegurança, utilizando como parâmetros autenticação, nuvem e controle de acesso, criptografia de dados, governança, gestão de dispositivos conectados, gerenciamento de riscos da cadeia de suprimentos, continuidade de negócios, conformidade com a Lei Geral de Proteção de Dados (LGPD), entre outros”, detalha Alexandre Vasconcelos, diretor LATAM do SDL.

Inscrições

As empresas podem entrar em contato para receber as orientações pelo e-mail: info@howdenharmonia.com.br. O prazo para inscrições é até o dia 10/08/23.
A pesquisa deve ser preenchida por um Diretor de TI (CIO), CISO ou executivo da área.
O preenchimento é gratuito para clientes Howden e empresas associadas à Abrasca, sendo acompanhado por consultores das empresas Alvarez & Marsal, Urbano Vitalino Advogados, Bidweb Security e Howden, treinados e certificados pelo SDL.

Mix de Marketing e Comunicação