Conselhos precisam estar atentos ao uso da tecnologia nas empresas

Voltar à newsletter

Home do site

Especialista alerta que tecnologia pode expor o negócio a riscos trabalhistas e reputacionais

Segurança cibernética é mais do que uma questão tecnológica, e seu domínio não pode se restringir apenas à equipe de TI, tampouco ser uma simples responsabilidade de um diretor, já que afeta todos os níveis de um negócio e todos os níveis executivos. Esta foi uma das conclusões apontadas pela 18ª edição da pesquisa global da EY sobre Segurança da Informação.

Atento a esta demanda, o IBGC convidou a advogada Patrica Peck Pinheiro, especialista em direito digital, para realizar uma palestra exclusiva para seus Conselheiros Certificados, denominados CCI.

Segundo a profissional, justamente por ser um tema relativamente novo, mas com consequências que podem ser desastrosas para os negócios, algumas empresas já passam a incorporar regras voltadas à segurança cibernética em seus Códigos de Conduta, também chamados de Código de Ética. “Muitas pessoas ainda têm o hábito de compartilhar senhas com colegas ou secretárias. E, pela lei, acessar qualquer plataforma com o login de outra pessoa é crime”, exemplificou.

Para ela, o uso de smatphones também fez com que as empresas ficassem atentas a questões trabalhistas que envolvem a tecnologia. “As regras da empresa devem estar muito claras para evitar sobrejornadas de trabalho. É importante, por exemplo, ter uma análise de risco operacional para estimar o impacto financeiro que a empresa pode ter devido a causas trabalhistas associadas ao uso de dispositivos tecnológicos sem supervisão”.

A cibersegurança hoje passou a ter um entrosamento com outras visões de segurança. Há alguns anos, falava-se sobre segurança patrimonial, mas hoje se protegem ativos tangíveis e também intangíveis, como marca e reputação. “Atualmente, basta um boato em uma rede social para que se manipule o preço de ações, por exemplo. E toda essa atividade deve ser mapeada, acompanhada e controlada pela empresa”.

Patricia finalizou sua apresentação dizendo que recomenda que as organizações falem sobre sua segurança cibernética e regras de uso de tecnologia em seus relatórios anuais, para que seja possível demonstrar os investimentos da companhia em segurança de informação. “Das trinta maiores empresas listadas em Bolsa, em 2015, catorze já relatavam separadamente os investimentos em cibersegurança”.