Esse tema deixou de ser apenas uma preocupação técnica para se tornar uma prioridade estratégica. Um dos principais pontos de atenção que vem ganhando destaque nas discussões é o conceito de Security by Design, que envolve a implementação de medidas de segurança desde o início de qualquer projeto ou parceria. Empresas que adotam essa abordagem tendem a obter resultados de transformação mais rápidos e seguros.

O estudo “Considerações sobre Segurança Cibernética 2024”, publicado pela KPMG, revelou oito preocupações principais dos executivos, que vão além da responsabilidade do Chief Information Security Officer (CISO) e envolvem todas as três linhas. O estudo destacou as seguintes preocupações:

1. Atender às expectativas do cliente e aumentar a confiança
2. Navegar pelas complexas fronteiras globais
3. Modernizar a segurança da cadeia de suprimentos
4. Explorar o potencial da IA – cuidadosamente
5. Aumentar a segurança com automação
6. Fazer com que a identidade seja individual, e não institucional
7. Alinhar a segurança cibernética com a resiliência organizacional

Diante desses desafios, as áreas de GRC tornam-se uma chave fundamental no apoio as demais áreas das companhias na incorporação de práticas de cibersegurança nas operações diárias, visando atender às expectativas dos clientes em termos de segurança e privacidade, navegar por requisitos regulatórios complexos e a manter a resiliência organizacional.

A segurança cibernética também é especialmente relevante no contexto de ESG (Environmental, Social & Governance). A confiança dos clientes, investidores e funcionários é fundamental, e a segurança de dados desempenha um papel crucial na manutenção desses relacionamentos. As empresas devem estar atentas aos riscos relacionados a deepfakes e outras ameaças emergentes, bem como participar de iniciativas educacionais para reforçar sua responsabilidade social.

Outro ponto relevante e emergente, é a governança da inteligência artificial (IA) e a gestão de riscos de fornecedores que são áreas críticas que exigem atenção. As empresas devem implementar uma governança sólida e transparente para o uso ético da IA, adaptando-se rapidamente às mudanças nas regulamentações. A gestão de riscos de fornecedores envolve avaliações regulares para garantir a conformidade com os padrões de segurança e a responsabilidade empresarial em toda a cadeia de suprimentos.

Podemos concluir que a integração eficaz dos atores do GRC e cibersegurança exige que as empresas considerem os impactos operacionais e regulatórios dos incidentes de cyber. Uma comunicação clara entre profissionais de segurança e equipes não técnicas é vital para garantir que as práticas de segurança sejam incorporadas desde a linha de frente até ao nível C-level.

Ao integrar essas estratégias, as empresas não apenas protegem seus ativos, mas também constroem confiança e garantem a continuidade dos negócios em um ambiente digital cada vez mais complexo.