A crescente sofisticação dos ataques cibernéticos e o impacto devastador que podem causar em organizações de todos os portes têm direcionado o foco para a necessidade de uma abordagem mais robusta e abrangente em relação à cibersegurança. Nesse contexto, uma pesquisa recente realizada pelo The Chartered Institute of Information Security (CIISec) revela uma percepção clara entre os profissionais da área: a responsabilidade final pela cibersegurança deve recair sobre os conselhos de administração.

O peso da responsabilidade nos ombros certos

O levantamento, intitulado “State of the Security Profession”, aponta que 91% dos profissionais de segurança da informação acreditam que a alta administração deve ser responsabilizada pela segurança cibernética, em vez de gerentes de segurança ou CISOs (Chief Information Security Officers), que detêm apenas 31% da responsabilidade na visão dos entrevistados. Essa constatação sinaliza uma mudança de paradigma em relação à forma como as empresas encaram a cibersegurança.

Regulamentação e consequências para incidentes cibernéticos

A pesquisa do CIISec também abordou a crescente onda de regulamentações em vigor ou prestes a entrar em vigor, como o EU AI Act, DORA, NIS2 e o Data (Use and Access) Bill do Reino Unido. Diante desse cenário, 56% dos entrevistados defendem que a alta administração enfrente consequências severas, como sanções, processos judiciais ou multas, em caso de incidentes cibernéticos graves. Essa postura reflete a percepção de que a cibersegurança não pode ser tratada como uma questão meramente técnica, mas sim como um risco estratégico que exige a atenção e o comprometimento da alta administração.

A importância da governança e da conscientização

A transferência da responsabilidade final para os conselhos de administração implica em uma mudança cultural nas empresas, que devem passar a enxergar a cibersegurança como um elemento fundamental da governança corporativa. Isso significa que os conselhos devem estar ativamente envolvidos na definição de políticas e estratégias de segurança, na alocação de recursos adequados e no monitoramento constante dos riscos cibernéticos.

Além disso, é crucial que as empresas invistam em programas de conscientização e treinamento para seus funcionários, a fim de capacitá-los a identificar e evitar ameaças cibernéticas. A conscientização é fundamental para transformar os colaboradores em agentes ativos na defesa da organização contra ataques cibernéticos.

Cibersegurança como prioridade estratégica

A pesquisa do CIISec serve como um alerta para que as empresas repensem sua abordagem em relação à cibersegurança. Em um mundo cada vez mais conectado e digital, a proteção dos dados e sistemas é essencial para garantir a continuidade dos negócios, a reputação da marca e a confiança dos clientes. Ao colocar a responsabilidade final sobre os ombros dos conselhos de administração, as empresas demonstram que a cibersegurança é uma prioridade estratégica que exige o envolvimento de todos os níveis da organização.

Para além da tecnologia: uma questão de cultura e liderança

A cibersegurança, portanto, transcende a mera implementação de softwares e firewalls. Ela se configura como um pilar fundamental da governança corporativa, exigindo uma cultura organizacional que valorize a proteção de dados e a conscientização sobre os riscos cibernéticos. A liderança, nesse contexto, assume um papel crucial, impulsionando a mudança cultural e garantindo que a cibersegurança seja uma prioridade em todas as decisões estratégicas da empresa. A pesquisa do CIISec nos lembra que a segurança cibernética não é apenas uma questão de tecnologia, mas sim de responsabilidade e liderança.