Uma pesquisa conduzida pela FTI Consulting revelou que, embora a segurança cibernética seja um tema prioritário nos conselhos de administração, muitas organizações ainda enfrentam lacunas significativas na implementação de ações práticas para mitigar os riscos cibernéticos. O estudo, intitulado “What Directors Think”, entrevistou mais de 200 conselheiros de empresas de capital aberto para entender as prioridades do setor para 2025.
Entendimento dos riscos cibernético
Segundo o estudo, 60% dos conselheiros afirmam que compreendem os danos que um incidente cibernético pode causar. Além disso, mais de 70% dos entrevistados indicam que a liderança sênior responsável pela segurança cibernética, como o CISO ou CIO, se reúne regularmente com o conselho para discutir a evolução do risco. No entanto, apenas 51% dos conselheiros indicam que tomaram ações práticas, como revisar os processos de identificação e divulgação de incidentes cibernéticos, sugerindo uma oportunidade de avanço em práticas de preparação e simulação voltadas à gestão de crises e riscos digitais.
Importância da preparação e simulação
A pesquisa destaca que a maneira como uma organização responde a um incidente cibernético pode ser mais importante do que o incidente em si. A preparação e a realização de simulações de crises são essenciais para fortalecer a capacidade de resposta da organização. Medidas como planos de resposta integrados e simulações de incidentes envolvendo diversos times permitem que as organizações fortaleçam sua capacidade de resposta a incidentes, alinhem suas áreas internas e minimizem impactos operacionais, legais e reputacionais. Essas iniciativas melhoram a tomada de decisão sob pressão, garantem uma comunicação mais clara com stakeholders e reforçam a confiança do mercado.
Riscos Cibernéticos: Desenvolvimento de habilidades e conhecimento
O estudo também apontou que o desenvolvimento de habilidades e o aprimoramento do conhecimento sobre segurança cibernética ainda não figuram entre as prioridades mais recorrentes dos conselhos. Apenas 25% dos conselheiros declararam exigir ou incentivar fortemente seus membros a buscar educação externa em segurança cibernética. Promover capacitação contínua pode contribuir para o fortalecimento da resiliência organizacional frente aos riscos cibernéticos.
A adoção de uma abordagem proativa, que envolva não apenas planos bem definidos de resposta a incidentes e acompanhamento de riscos, mas também o treinamento e simulação de situações de crise com uma equipe multidisciplinar, tende a tornar a governança mais preparada para lidar com cenários adversos. Nesse contexto, a cibersegurança ganha relevância como parte integrante da estratégia corporativa.
A pesquisa deixa claro que, embora a conscientização sobre os riscos cibernéticos esteja em alta, muitas empresas ainda não estão agindo de forma suficiente para proteger seus ativos. Mesmo com conselhos já discutindo o assunto, a falta de ações concretas e preparação prática continua a ser um problema. As organizações precisam ir além das reuniões e das discussões e implementar planos de resposta a incidentes claros e simulações realistas que envolvam todas as áreas da empresa.
O investimento em capacitação contínua dos conselheiros é fundamental. Não é apenas uma questão de ter um bom CISO ou equipe de TI, mas de garantir que todos na organização, especialmente os conselheiros, entendam como responder rapidamente a um ataque. Para que a cibersegurança seja realmente eficaz, ela deve fazer parte da cultura organizacional e ser uma prioridade estratégica em todos os níveis.
A conclusão é simples: a preparação para riscos cibernéticos exige ação real e consistência. As empresas precisam agir agora, com mais do que apenas políticas de segurança, mas com práticas diárias de prevenção, treinamento e uma postura pró-ativa diante das ameaças.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
