Qual a importância de as empresas terem um Comitê de Segurança Cibernética ou um Conselho?
Segundo um levantamento do Gartner, até 2025, 40% dos conselhos de administração terão um comitê dedicado para segurança cibernética. Atualmente, esse número é de 10% dentro das companhias. Com a pandemia e o avanço do trabalho remoto, muitas empresas ficaram vulneráveis a ataques hackers, podendo perder milhões de dólares em uma negociação com cibercriminosos.
“Nos últimos dez anos as empresas líderes entenderam que a segurança da informação passou de custos para um diferencial competitivo protegendo imagem e investimentos. A boa governança de cibersegurança pode criar um universo de novos negócios, investimentos e melhorar os resultados frente a crises. Uma transformação com cibersegurança está acontecendo nesse momento. ", explica Jeferson D'Addario, CEO do Grupo DARYUS, referência em consultoria de gestão de riscos e cibersegurança.
De acordo com a pesquisa, a segurança cibernética é a segunda maior fonte de risco para as empresas, atrás apenas do risco de conformidade regulatória. Além disso, é possível notar que muitos diretores não se sentem confiantes de que a empresa está devidamente protegida.
“Nesse sentido, formar um Comitê de Segurança Cibernética se torna recomendável, pois apoiará a diretoria nos entendimentos dos riscos e nas decisões para investimentos. Educação, Governança e Tecnologia no tema precisam andar juntas e congruentes para uma real transformação digital.”, comenta D’Addario.
Jeferson D´Addario possui mais de 20 anos de experiência em TI e Consultoria, e soma mais de 45 projetos no Brasil e exterior em Continuidade de Negócios, Resiliência Empresarial e Segurança da Informação. O especialista está à disposição para analisar o momento atual da cibersegurança no Brasil e abordar as tendências que moldarão o setor a longo prazo.
Sobre o Grupo DARYUS
Desde 2005 com o propósito de iluminar mentes, potencializar pessoas e proteger negócios, por meio de educação e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia da Informação (TI). O Grupo é composto por 4 unidades de negócios: 1) A DARYUS Consultoria - especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP - instituto DARYUS de Ensino Superior Paulista - que é líder na formação em GRC, com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos cursos de pós-graduação em segurança da informação, forense computacional, cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups focada em Riscos, TI e Cibersegurança.