Medidas de cibersegurança ajudam a reforçar a governança corporativa

A cibersegurança é peça-chave da governança no contexto ESG, pois protege dados e informações vitais, garantindo transparência, ética e responsabilidade nas empresas. Com o avanço tecnológico, a segurança digital deixou de ser apenas técnica para ser um pilar estratégico que preserva a reputação e a sustentabilidade dos negócios. Organizações que negligenciam a governança em cibersegurança ficam vulneráveis a ataques que podem causar danos financeiros e sociais graves. “O Fórum Econômico Mundial alerta que o risco cibernético é um dos maiores desafios à sustentabilidade atual. Assim, integrar a cibersegurança às práticas de governança fortalece a resiliência e a confiança de investidores e consumidores”, observa Alberto Jorge, CEO da Trust Control e especialista em cibersegurança.

Alguns dados reforçam essa tendência. De acordo com uma pesquisa realizada em 2024 com 248 empresas brasileiras de diversos portes e setores, 66,5% dos negócios apontam a cibersegurança entre os cinco maiores riscos corporativos. Já a pesquisa Relatório Global de Riscos Cibernéticos 2025 indica que ataques cibernéticos podem causar perdas de até 27% no valor das ações de uma companhia. “Alinhar a cibersegurança à agenda ESG não é apenas proteger dados, mas salvar reputações e garantir competitividade sustentável no mercado global, construindo confiança duradoura com clientes, investidores e toda a sociedade”, orienta Alberto Jorge.

Políticas de cibersegurança

Para alcançar a integração entre governança e segurança cibernética, é essencial que as organizações definam políticas consistentes, que considerem não apenas a proteção dos dados, mas a transparência e a responsabilidade social. A formação de líderes ou comitês especializados e a capacitação contínua de colaboradores, clientes e parceiros são passos fundamentais para criar uma cultura organizacional voltada para a segurança da informação. “Isso garante uma resposta eficiente a incidentes e minimizando riscos. Além disso, essas políticas devem abranger tecnologias modernas como firewalls, sistemas de detecção de intrusão e ferramentas de criptografia, que permitem proteger os dados contra ameaças em constante evolução”, alerta Alberto Jorge. 

O especialista em cibersegurança também aponta que as empresas devem adotar indicadores mensuráveis e uma comunicação transparente dos resultados, com objetivo de fortalecer a governança, demonstrando compromisso com a ética e a conformidade legal, como a LGPD. Um aspecto crítico é a gestão da segurança em toda a cadeia de fornecedores. Um levantamento feito pelo NIC.br (Núcleo de Informação e Coordenação do Ponto BR), ligado ao Comitê Gestor da Internet no Brasil (CGI.br), aponta que 41% dos incidentes materiais recentes foram causados por parceiros. 

“Esses dados deixam claro que a cibersegurança deve ser uma responsabilidade compartilhada. O futuro das empresas passa por uma gestão digital segura e ética, que se alinha diretamente aos princípios do ESG”, reforça Alberto Jorge.

O especialista aponta quatro ações essenciais que uma empresa deve adotar para integrar práticas de ESG à segurança cibernética:

1. Avaliação contínua e gestão de riscos cibernéticos, identificando ameaças que possam impactar a sustentabilidade e os objetivos sociais, ambientais e de governança da organização.
2. Capacitação e conscientização dos colaboradores, parceiros e fornecedores sobre práticas seguras, promovendo uma cultura organizacional que valorize a proteção de dados e a ética digital.
3. Implementação de políticas claras e transparência na comunicação sobre segurança digital, garantindo conformidade regulatória e fortalecendo a confiança dos stakeholders.
4. Investimento em tecnologias seguras e sustentáveis, que protejam os ativos digitais e minimizem impactos ambientais, como redução do consumo energético e gestão responsável de resíduos eletrônicos.