A Associação Brasileira das Companhias Abertas (Abrasca), iniciou, em maio, a coleta de Dados para a primeira pesquisa sobre cibersegurança entre empresas de capital aberto. O projeto é desenvolvido em conjunto com pesquisadores do Security Design Lab (SDL), laboratório francês com operação na América do Sul e Europa, e conta com apoios institucionais do IMREDD/ Université Côte d’Azur, Inatel (Instituto Nacional de Telecomunicações), FIT (Flextronics Instituto de Tecnologia), Instituto Eldorado, Centro de Tecnologia e Sociedade da FGV-Rio e da Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras e (Fipecafi-USP). Segundo relatório SonicWall 2023, o Brasil é o quarto maior alvo de ransomware do mundo.
O objetivo da pesquisa é entender a maturidade das companhias e apoiar as áreas técnicas e de Compliance para disseminar a importância do tema entre os C-levels, conselhos de administração e acionistas, gerando uma visão interna e confidencial da situação de cada companhia. O resultado poderá ajudar o setor a desenvolver políticas públicas em prol de mais segurança para as empresas e investidores. O SDL atua no mercado de cibersegurança como uma rede de colaboração entre entidades de pesquisa, centros de inovação, polos de competitividade, governos e empresas
O movimento é similar ao que está sendo proposto pela Securities and Exchange Commission (SEC), agência independente norte-americana responsável por proteger e regular o mercado de capitais nos Estados Unidos. Por lá, o órgão sugeriu recentemente vários novos dispositivos para padronizar a divulgação do risco de cibersegurança. Segundo Alexandre Vasconcelos, diretor América Latina do SDL, é de extrema importância a participação das companhias para que os diversos setores possam ter voz e a sua situação e especificidade sejam refletidas nos dados que darão origem a construção de um consenso.
Metodologia da pesquisa
A metodologia utilizada será o Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas serão classificadas entre A, B, C, D ou E.
Cada companhia poderá realizar o preenchimento da pesquisa agendando dia e horário por um link que deve ser preenchido por um Diretor de TI (CIO), CISO ou executivo da área. O número de pesquisas será limitado aos cem primeiros respondentes e o preenchimento é gratuito para as associadas da Abrasca, sendo acompanhado por consultores das empresas Alvarez & Marsal, Urbano Vitalino Advogados e Bidweb Security, treinados e certificados pelo SDL.
De acordo com pesquisas de grandes consultorias globais divulgadas recentemente, segurança cibernética e privacidade de Dados está entre as 5 principais prioridades dos conselhos de administração para 2023. “Nos baseamos no que há de mais moderno em termos de melhores práticas e políticas de segurança das principais agências mundiais de cibersegurança, utilizando como parâmetros autenticação, nuvem e controle de acesso, criptografia de dados, governança, gestão de dispositivos conectados, gerenciamento de riscos da cadeia de suprimentos, continuidade de negócios, conformidade com a Lei Geral de Proteção de Dados (LGPD), entre outros”, detalha Vasconcelos.
Cada companhia receberá o seu relatório individual, que será confidencial e privado, seguindo as exigências da LGPD. As informações serão usadas de forma anonimizada para os resultados da pesquisa. O acesso e armazenamento dos Dados coletados seguirá todas as normas de segurança e será controlado e auditado, com uso das mais modernas tecnologias de segurança como passwordless, zero trust e criptografia, garantindo inviolabilidade. O resultado da pesquisa tem previsão de divulgação em um evento que ocorrerá no mês de agosto.
Sobre a Abrasca
A Abrasca – Associação Brasileira das Companhias Abertas, entidade que reúne voluntariamente as mais importantes companhias abertas de todos os setores e de todo o País: suas associadas somam 85% do valor de mercado do Brasil. A entidade é a soma de ações no interesse estratégico financeiro das companhias abertas.
É especializada em relações institucionais com foco em: direito societário, tributário, empresarial, regulação e autorregulação no mercado de capitais, normas contábeis, contabilidade e auditoria, instrumentos de captação e financiamento, fomento de negociação de valores mobiliários, relações com investidores e governança corporativa.
Sobre o Security Design Lab
Security Design Lab é uma grande Rede de Colaboração fundada em 2021 para gerar discussões, experiências e disseminação de conhecimentos para auxiliar as empresas e governos a melhorar os seus níveis de segurança. Tem por objetivo fomentar debates e promover a troca de experiências para difundir conhecimentos sobre melhores práticas, políticas, padrões e regulações em cibersegurança.
abrasca.org.br
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo