O Barômetro de Riscos da Allianz monitora as principais preocupações corporativas para o ano seguinte. A pesquisa, que é realizada anualmente, aponta que para 2025 a principal preocupação de líderes e gestores em todo o planeta é o risco cibernético.
Ataques de ransomware, violações de dados e interrupções de TI estão no topo dos “medos corporativos” pelo quarto ano consecutivo, e para 2025, correspondem a 38% das respostas.
Em segundo lugar nas preocupações corporativas, está a interrupção de negócios, como a exemplo da pandemia que inviabilizou certos tipos de operações e ocasionaram problemas como a interrupção de suprimentos.
Em terceiro e quarto lugar estão as catástrofes naturais e mudanças na legislação, respectivamente, que este ano tiveram uma representatividade maior do que em anos anteriores. A pesquisa entrevistou 3.778 especialistas em gestão de riscos de 106 países e territórios.
Para o coordenador do Comitê de Inovação do Instituto Brasileiro de Executivos de Finanças do Paraná, Jorge Felisberto, as organizações precisam estar realmente comprometidas com a segurança dos seus dados e também de seus clientes.
Para isso é muito importante que outras áreas da empresa se prontifiquem a dar o suporte necessário aos profissionais que respondem pela segurança cibernética.
“É essencial que os executivos financeiros abordem a adoção de estratégias de segurança cibernética de forma responsável e cautelosa. Isso inclui investir em sistemas robustos de gerenciamento de dados, garantir a transparência e a responsabilidade na utilização das informações e capacitar os colaboradores. Empresas que negligenciam a importância de manter seus colaboradores e capacitá-los para performar esse novo papel, irão, mais cedo do que imaginam, pagar um preço altíssimo”, afirma Felisberto, que ainda apresenta dicas valiosas para as organizações:
- Priorizar orçamento para segurança cibernética: o CFO deve alocar recursos suficientes para a aquisição e manutenção de ferramentas de segurança, como firewalls avançados, sistemas de detecção e resposta a intrusões (IDS/IPS), e soluções de backup. Deve também investir em atualizações regulares e garantir que o orçamento inclua fundos para a atualização contínua de softwares e infraestruturas de TI. Um fundo de contingência para lidar com incidentes cibernéticos inesperados, também é uma excelente prevenção.
- Apoiar treinamentos e capacitação: financiar programas de conscientização sobre segurança cibernética para todos os funcionários, inclusive altos executivos. Viabilizar certificações técnicas para a equipe de TI, aumentando a qualificação em novas tecnologias de proteção e combate a ameaças.
- Garantir colaboração interdepartamental: ao facilitar a comunicação entre áreas, o CFO pode ajudar a integrar as preocupações de segurança cibernética no planejamento estratégico da empresa, alinhando prioridades de TI com as metas financeiras.
- Monitorar e mitigar riscos cibernéticos: apoiar auditorias regulares, financiar auditorias internas e externas de segurança cibernética, avaliando vulnerabilidades e conformidade com regulamentos. Garantir seguro cibernético, como a contratação de uma apólice de seguro cibernético, que cobre custos relacionados a violações de dados e interrupções de TI.
- Patrocinar tecnologia de recuperação: garantir que a empresa invista em soluções que minimizem o tempo de inatividade, como backups robustos e sistemas redundantes, evitando impactos financeiros significativos durante crises cibernéticas.
