Seu conselho está atento a práticas de segurança da informação?

Conheça nove responsabilidades do conselheiro envolvendo o tema; definição de estratégias para ativos críticos está entre as ações

  • 17/07/2019
  • Mayara Baggio
  • IBGC Comunica

Casos recentes no Brasil e no exterior já mostraram o trágico potencial que a omissão corporativa pode resultar em questões envolvendo riscos cibernéticos. Em 2017, 53 mil incidentes cibernéticos, sendo 2,2 mil com violações de dados, foram registrados no mundo, segundo levantamento do Data Breach Investigations Report.

Os impactos negativos relacionados às empresas incluem perda de receita e dados confidenciais, danos à reputação, perda de clientes, interrupção de operações, ameaças à vida ou à segurança, entre outros. 

Na contramão, os benefícios da boa gestão de riscos cibernéticos compreendem a proteção de dados e informações da empresa, protege sua imagem e reputação, aprimora a governança corporativa, reforça a continuidade do negócio em momentos de estresse operacional e crises, além de aumentar a compreensão e o comprometimento das pessoas em relação ao papel e responsabilidade de cada indivíduo na gestão de riscos.

Para reforçar o que chamamos de resiliência cibernética entre conselheiros de administração, que trata da capacidade de gerenciar e implementar controles para prevenir, detectar e gerenciar ataques cibernéticos, selecionamos nove tarefas que são de responsabilidade desses profissionais, acompanhe:

1) Compreender os riscos cibernéticos inerentes aos negócios da organização;

2) Garantir o alinhamento da estratégia do negócio com a estratégia de segurança cibernética;

3) Contribuir para a definição dos ativos críticos da empresa;

4) Ratificar o apetite a riscos da companhia em relação a riscos cibernéticos;

5) Aprovar a política de segurança da informação corporativa e seu efetivo modelo de governança;

6) Acompanhar a evolução na maturidade do ambiente de segurança cibernética da companhia;

7) Supervisionar a implantação da cultura voltada para a promoção da segurança cibernética;

8) Informar-se sobre planos de crise ou contingência para lidar com ataques cibernéticos, aprová-los e monitorá-los;

9) Participar de simulações periódicas sobre crises cibernéticas. 


Diante da importância do assunto para o mundo corporativo, o IBGC abriu uma audiência pública para tratar da temática e recebe até 17 de agosto contribuições para um documento com detalhes sobre o papel dos conselheiros de administração diante do tema. Leia a minuta e participe deste debate.


Confira as últimas notícias do Blog IBGC

28/03/2024

Agenda de Vocalização e Influência: confira destaque

28/03/2024

Associados elegem o novo conselho de administração do IBGC

27/03/2024

Capítulo Santa Catarina sedia Seminário Sul e comemora 10 anos

26/03/2024

Pesquisa IBGC analisa diversidade de gênero e raça

26/03/2024

Startups: recomendações práticas para enfrentar desafios

25/03/2024

Novidades no Portal do Conhecimento