Empresas do presente que almejam chegar ao futuro com solidez e credibilidade, precisam se adaptar aos novos paradigmas do mercado, que incluem uma operação cada vez mais digital e a adoção de políticas socioambientais e de governança condizentes com novos valores mais humanizados e foco na preservação da natureza, especialmente a redução nas emissões de gases poluentes, como o carbono.
Nesse cenário, organizações alinhadas com as métricas de ESG (ambiental, social e governança, na sigla em inglês) são mais valorizadas em todos os sentidos.
Embora o conceito não seja novo, o movimento das empresas em busca das pontuações de ESG é uma tendência recente que vai crescer no mundo pós-pandemia.
Boa parte das corporações ao redor do globo entraram numa verdadeira corrida para cumprir os critérios de ESG, entendendo que essas métricas já não são diferencial competitivo, mas requisitos obrigatórios no meio corporativo, independente do porte ou nicho da companhia. Alcançar a pontuação de ESG passou a ser uma exigência do mercado que pesa na decisão de investidores e clientes.
Na esteira das conexões ultrarrápidas, a migração de dados para a nuvem passou a ser palavra de ordem para empresas que querem minimizar o consumo de recursos naturais, melhorar a gestão de resíduos sólidos, alcançar eficiência energética e reduzir espaço físico. E o avanço da cloud computing é um dos motivos que alçaram a cibersegurança como uma das metas do ESG.
Nesse cenário, não é exagero dizer que empresas sustentáveis enxergam a proteção de seus sistemas como prioridade. Não por acaso, o Índice Dow Jones de Sustentabilidade (DJSI – Dow Jones Sustainabilty Index) inclui a cibersegurança na avaliação do ESG, com pesos diferentes para cada área, de acordo com a criticidade.
Para o setor financeiro, vale 3% da nota final. Já no segmento de utilities, representa 2%. Previsões da consultoria Gartner indicam que até 2026, 30% das grandes organizações terão metas ESG voltadas à segurança cibernética para se tornarem mais resilientes e sustentáveis”.
Se antes a segurança de dados já era uma preocupação das companhias, hoje, garantir a integridade das redes é sinônimo de sobrevivência. E, com a evolução das conexões e a consolidação da computação de borda, alimentando os setores de IoT (Internet das coisas) e OT (Tecnologia Operacional), os desafios para as áreas de TI serão multiplicados exponencialmente.
Segundo dados do Gartner, até 2025 ataques a estruturas de tecnologia operacional (OT), incluindo hardware e software que monitoram ou controlam equipamentos, ativos e processos, irão se tornar mais comuns e mais disruptivos.
Estimativa do IDC aponta que o mercado de soluções e serviços de IoT deve alcançar US$ 1,6 bilhão, 17% a mais que o registrado em 2021, especialmente nos setores de manufatura, mineração, óleo e gás, varejo e utilities, facilitando a automação de processos operacionais (OT).
Nesse sentido, vale refletir sobre a importância de trazer a cibersegurança para além das estratégias de TI, tornando-a parte integrante da operação e estendendo-a todo o ecossistema, inclusive parceiros fornecedores.
É fato que as organizações vêm amadurecendo em relação às práticas de defesa de suas informações, mas ainda falta um olhar mais apurado sobre a gestão de riscos.
Outro ponto importante é tratar o compliance de forma mais ampla, envolvendo tecnologia e consultoria no desenvolvimento de estratégias aderentes aos modelos de negócio e perfis de riscos distintos, especialmente em áreas de missão crítica, como energia, na expansão da Indústria 4.0, favorecida pelo OT, e nos projetos de cidades inteligentes, com equipamentos autônomos conectados.
É preciso levar em consideração também que o cibercrime se moderniza na mesma medida em que a evolução tecnológica otimiza operações corporativas e traz benefícios às pessoas de forma geral.
Esse combate é incessante e, embora cada vez mais seja parte integrante da rotina operacional, demanda um alto grau de especialização e atualização constantes.
Para estar em dia com as metas de ESG não basta investir em cibersegurança. É preciso investir de forma assertiva!
Por: Paulo Roberto Bonucci é Global Chief Sales and Marketing Officer da Cipher, empresa especializada em Cibersecurity