Abrasca e Security Design Lab: pesquisa sobre cibersegurança em empresas de capital aberto

A Associação Brasileira das Companhias Abertas (Abrasca), iniciou, em maio, a coleta de Dados para a primeira pesquisa sobre cibersegurança entre empresas de capital aberto. O projeto é desenvolvido em conjunto com pesquisadores do Security Design Lab (SDL), laboratório francês com operação na América do Sul e Europa, e conta com apoios institucionais do IMREDD/ Université Côte d’Azur, Inatel (Instituto Nacional de Telecomunicações), FIT (Flextronics Instituto de Tecnologia), Instituto Eldorado, Centro de Tecnologia e Sociedade da FGV-Rio e da Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras e (Fipecafi-USP). Segundo relatório SonicWall 2023, o Brasil é o quarto maior alvo de ransomware do mundo.

O objetivo da pesquisa é entender a maturidade das companhias e apoiar as áreas técnicas e de Compliance para disseminar a importância do tema entre os C-levels, conselhos de administração e acionistas, gerando uma visão interna e confidencial da situação de cada companhia. O resultado poderá ajudar o setor a desenvolver políticas públicas em prol de mais segurança para as empresas e investidores. O SDL atua no mercado de cibersegurança como uma rede de colaboração entre entidades de pesquisa, centros de inovação, polos de competitividade, governos e empresas

O movimento é similar ao que está sendo proposto pela Securities and Exchange Commission (SEC), agência independente norte-americana responsável por proteger e regular o mercado de capitais nos Estados Unidos. Por lá, o órgão sugeriu recentemente vários novos dispositivos para padronizar a divulgação do risco de cibersegurança. Segundo Alexandre Vasconcelos, diretor América Latina do SDL, é de extrema importância a participação das companhias para que os diversos setores possam ter voz e a sua situação e especificidade sejam refletidas nos dados que darão origem a construção de um consenso.

Metodologia da pesquisa
A metodologia utilizada será o Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas serão classificadas entre A, B, C, D ou E.

Cada companhia poderá realizar o preenchimento da pesquisa agendando dia e horário por um link que deve ser preenchido por um Diretor de TI (CIO), CISO ou executivo da área. O número de pesquisas será limitado aos cem primeiros respondentes e o preenchimento é gratuito para as associadas da Abrasca, sendo acompanhado por consultores das empresas Alvarez & Marsal, Urbano Vitalino Advogados e Bidweb Security, treinados e certificados pelo SDL.

De acordo com pesquisas de grandes consultorias globais divulgadas recentemente, segurança cibernética e privacidade de Dados está entre as 5 principais prioridades dos conselhos de administração para 2023. “Nos baseamos no que há de mais moderno em termos de melhores práticas e políticas de segurança das principais agências mundiais de cibersegurança, utilizando como parâmetros autenticação, nuvem e controle de acesso, criptografia de dados, governança, gestão de dispositivos conectados, gerenciamento de riscos da cadeia de suprimentos, continuidade de negócios, conformidade com a Lei Geral de Proteção de Dados (LGPD), entre outros”, detalha Vasconcelos.

Cada companhia receberá o seu relatório individual, que será confidencial e privado, seguindo as exigências da LGPD. As informações serão usadas de forma anonimizada para os resultados da pesquisa. O acesso e armazenamento dos Dados coletados seguirá todas as normas de segurança e será controlado e auditado, com uso das mais modernas tecnologias de segurança como passwordless, zero trust e criptografia, garantindo inviolabilidade. O resultado da pesquisa tem previsão de divulgação em um evento que ocorrerá no mês de agosto.

Sobre a Abrasca
A Abrasca – Associação Brasileira das Companhias Abertas, entidade que reúne voluntariamente as mais importantes companhias abertas de todos os setores e de todo o País: suas associadas somam 85% do valor de mercado do Brasil. A entidade é a soma de ações no interesse estratégico financeiro das companhias abertas.

É especializada em relações institucionais com foco em: direito societário, tributário, empresarial, regulação e autorregulação no mercado de capitais, normas contábeis, contabilidade e auditoria, instrumentos de captação e financiamento, fomento de negociação de valores mobiliários, relações com investidores e governança corporativa.

Sobre o Security Design Lab
Security Design Lab é uma grande Rede de Colaboração fundada em 2021 para gerar discussões, experiências e disseminação de conhecimentos para auxiliar as empresas e governos a melhorar os seus níveis de segurança. Tem por objetivo fomentar debates e promover a troca de experiências para difundir conhecimentos sobre melhores práticas, políticas, padrões e regulações em cibersegurança.

abrasca.org.br