Nunca vivemos em uma década tão tecnológica na história, com ferramentas essenciais para o desenvolvimento da humanidade como um todo e do mundo dos negócios de forma mais geral. No entanto, há também uma grande responsabilidade: quanto mais poder tecnológico, mais se faz necessária a gestão de riscos. Por exemplo, de acordo com a Fortinet, líder global em soluções amplas, integradas e automatizadas de segurança cibernética, o Brasil registrou, de janeiro a junho, um aumento de 94% de tentativas de ataques cibernéticos em relação ao mesmo período do ano passado – o que totaliza cerca de 31,5 bilhões de tentativas!
Para Claudinei Elias, CEO e Fundador da Bravo, empresa pioneira em tecnologia e consultoria especializada na implementação e oferta de soluções de Governança, Riscos, Compliance e ESG, esse aumento é significativo e só transparece o quanto as empresas, quando compram uma tecnologia, se preocupam com outras funcionalidades, e negligenciam a segurança da informação. “Se há utilização em massa dessas tecnologias, há riscos ainda maiores também. As empresas não fazem testes de qualidade suficientemente robustos, em questões operacionais, até mesmo da forma como eles têm sido concebidos desde o seu desenvolvimento. Quando ela compra uma tecnologia ela se preocupa com o feature, com o preço, mas nem pensam na segurança de informação relacionada àquela ferramenta”, afirma.
Ainda de acordo com a pesquisa, com esses números o Brasil é o segundo mais visado da América Latina, ficando atrás apenas do México, com 85 bilhões de tentativas de ataques cibernéticos. Assim, uma gestão de riscos adequada precisa seguir alguns princípios, uma vez que é impossível alcançar a perfeição: é necessário reconhecer onde as empresas estão errando para traçar uma estratégia de acordo com a própria companhia ou organização. O maior exemplo disso são as startups que antes recebiam milhões de reais em aportes e de repente passaram a fazer demissões em massa.
“O ambiente era propício para que acontecessem coisas que não eram adequadas a elas. Imagina que você recebe uma ‘tonelada’ de dinheiro, tem que acelerar muito e contratar pessoas com mão de obra cara em um mercado que não tem profissional, e os preços sobem. As startups deveriam ter definido os objetivos mais claramente, quais potenciais desvios, planos alternativos que elas teriam a eventuais problemas causados. Faltou a estruturação da Governança com aquele negócio, falta de acordo com acionista, falta de contrato robusto com seus clientes, de quem toma a decisão do negócio, de gestão e controle. Não pode-se gerenciar uma empresa de 50 mil funcionários como se fosse uma empresa de 10 funcionários”, analisa.
A cibersegurança, portanto, é apenas a ponta de um grande iceberg. Entre os indicadores para reavaliar a Gestão de Riscos, de acordo com o CEO, está o entendimento do nível da capacidade interligando o nível da receita. E, algumas perguntas podem ser essenciais: “Entendo a cultura da minha empresa?”; “Qual é meu o propósito?”; “Estou alinhando o propósito da minha empresa em todos os setores?”; “O quão sustentável é a minha estratégia?”.
Por meio de uma boa gestão, o gerenciamento de riscos faz parte de uma metodologia corporativa, e acaba trazendo não só mais funcionalidade para os negócios como uma visão das principais soluções de todos os setores perante a uma ameaça. A Gestão de Riscos caminha para ser cada vez mais transacional dentro dos processos dos negócios, tendo integridade e resiliência cada vez mais fortes e exigidas dentro do próprio mercado, além da possível regulamentação da área que tem sido muito debatida, visando cada vez mais a transparência e performance.