“The Code sets out the most critical governance actions that directors are responsible for.” A frase, associada ao Rei Charles III na introdução do Cyber Governance Code of Practice, resume uma mudança definitiva. Cibersegurança é responsabilidade da alta liderança.
O documento, referência global em governança no ambiente digital, estabelece de forma explícita que conselhos e diretores devem assumir a gestão dos riscos cibernéticos como parte de suas atribuições centrais. Na prática, isso significa que a segurança deixou de ser um tema técnico e passou a integrar a agenda estratégica das organizações.
Esse movimento não acontece por acaso. Em um cenário de ataques cada vez mais frequentes e sofisticados, os riscos cibernéticos passaram a impactar diretamente a continuidade dos negócios, a reputação das empresas e a responsabilidade de seus executivos.
A partir desse novo contexto, três princípios se consolidam.
1 - Cibersegurança tornou se dever fiduciário. Conselhos de administração e executivos passam a ser cobrados pela supervisão ativa dos riscos digitais, incluindo prevenção, resposta a incidentes e mitigação de impactos.
2 - Falhas de governança deixam de gerar apenas perdas financeiras ou reputacionais e passam a implicar riscos legais diretos. O avanço das regulações amplia exigências de reporte, diligência e supervisão, aumentando a exposição jurídica de dirigentes.
3 - Segurança precisa estar integrada ao modelo de governança corporativa. Não se trata de uma questão operacional ou restrita à tecnologia, mas de uma decisão estratégica que deve envolver toda a alta liderança.
Nesse cenário, o papel do jurídico ganha protagonismo. Mais do que atuar após incidentes, a área jurídica passa a estruturar a gestão preventiva de riscos, conectando governança, compliance e tecnologia. Isso inclui revisão de contratos com terceiros, incorporação de cláusulas de segurança da informação, due diligence em fornecedores e definição de protocolos claros para resposta a incidentes e obrigações de reporte.
No Brasil, a Lei Geral de Proteção de Dados reforça essa agenda ao estabelecer responsabilidades sobre o tratamento de dados pessoais. Vazamentos exigem comunicação às autoridades e podem gerar sanções, impactos financeiros e danos reputacionais, além de ampliar a responsabilização de empresas e executivos.
Apesar disso, o mercado ainda enfrenta desafios relevantes. A escassez de profissionais qualificados e a redução de investimentos comprometem a capacidade de resposta das organizações. Ao mesmo tempo, o volume de ataques cresce de forma acelerada, transformando o que antes era um problema pontual em um risco contínuo para a operação.
Relatórios internacionais também apontam um cenário de maior complexidade regulatória. A falta de padronização entre países cria desafios adicionais para empresas que atuam globalmente, exigindo atualização constante de práticas e políticas de governança.
Diante desse cenário, a cibersegurança se consolida como um tema transversal, que exige integração entre tecnologia, governança e compliance. Mais do que reagir a incidentes, as organizações precisam estruturar políticas, processos e uma cultura orientada à gestão de riscos.
Ignorar essa realidade deixou de ser uma opção. Em um ambiente cada vez mais digital, cibercrime é, definitivamente, um problema de liderança.
*Partner & Executive Director na CBYK, Alcione Giovanella possui mais de 20 anos de experiência em transformação digital, segurança da informação e tecnologia antifraude. Reconhecido por sua atuação no mercado de tecnologia e no atendimento a grandes clientes, liderou projetos estratégicos nas áreas de Prevenção a Fraudes, Riscos e Compliance, Modernização e Inteligência Artificial. É referência em tecnologias antifraude, e já aplicou soluções para diversos setores como: bancário, serviços financeiros, telecom, varejo, agronegócio, e outros. Também é sócio-fundador da Plataforma 4Loja e atua como vice-presidente regional da Federasul.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Thalita Tartarelli do Nascimento
[email protected]
