Governança - ACJ Contábil

Ameaças complexas marcam o início de uma nova era para os líderes de Cibersegurança

28 de janeiro de 2025 Por Bruna Cassolato

Aqui está a reformulação: O papel do Chief Information Security Officer (CISO) nunca foi tão desafiador e essencial como nos dias atuais. O aumento exponencial das ameaças cibernéticas, que podem causar danos irreparáveis à reputação, à confiança e ao patrimônio das empresas, exige que os CISOs estejam preparados para lidar com um cenário cada vez mais complexo e dinâmico. De acordo com um relatório da FireEye, o Brasil é o país mais atacado por hackers na América Latina e ocupa o quarto lugar mundial. Em 2024, o número de ataques cibernéticos registrados no Brasil chegou a 24.638, representando um aumento de 18% em relação ao ano anterior. Os setores mais visados foram finanças, saúde, governo e energia, com destaque para os ataques de ransomware, phishing, DDoS e APTs (Ameaças Persistentes Avançadas). Os CISOs devem se adaptar a essa nova era de ameaças cibernéticas sem precedentes, muitas vezes desempenhando diversas funções ao mesmo tempo, enquanto enfrentam a realidade de contenção de custos e investimentos em cibersegurança, especialmente no contexto brasileiro. A evolução do papel do CISO O cargo de CISO é relativamente recente. Ao contrário de outros cargos executivos, a função de diretor de segurança da informação só se consolidou a partir da década de 1990. Além disso, a função do CISO tem mudado constantemente. Segundo o relatório CISO de 2023 da Splunk, 90% dos entrevistados afirmaram que a função se transformou em um “trabalho completamente diferente” desde o início da carreira. Nos primeiros tempos, o CISO era responsável por políticas e controles básicos de segurança, com foco mais técnico do que gerencial. Hoje, suas responsabilidades são muito mais amplas, incluindo uma dimensão política significativa, onde ele precisa manter uma relação estreita com o CEO, o CFO e a área Jurídica da organização, visto que o orçamento da segurança é essencial para enfrentar as ameaças de hoje. Esse cenário representa um desafio para empresas em todo o mundo, especialmente no Brasil, onde a alta taxa de ataques se junta às incertezas econômicas e à flutuação do dólar, já que muitas soluções de segurança são vendidas em moeda estrangeira. Isso exige que os CISOs equilibrem os recursos disponíveis para garantir a proteção da empresa. A habilidade de comunicação Ao contrário da imagem estereotipada de um técnico, o CISO moderno deve ser um líder e um bom comunicador, capaz de criar e sustentar uma cultura sólida de segurança cibernética dentro da empresa. Além disso, os CISOs não devem atuar isoladamente. O apoio e a colaboração com o ecossistema externo — que inclui fornecedores, clientes, parceiros, órgãos reguladores e comunidades de segurança — são essenciais. Estes stakeholders podem oferecer informações, recursos, soluções e boas práticas, colaborando para melhorar a segurança da organização. Por isso, a comunicação e o relacionamento com o mercado são fundamentais. A segurança como uma visão holística Não basta adotar ferramentas e processos de segurança isolados. Os CISOs precisam adotar uma visão holística e integrada, que envolva desde a cultura e conscientização dos colaboradores até a governança e o alinhamento com os objetivos empresariais. A segurança deve ser vista como um fator transversal, essencial para a continuidade e crescimento da organização, e não apenas como um custo ou obstáculo. Para isso, os CISOs devem envolver todas as áreas da empresa, demonstrando o valor da segurança e estabelecendo indicadores claros e mensuráveis. Senso de urgência As ameaças cibernéticas estão em constante evolução e podem afetar qualquer organização, independentemente de seu porte ou setor. Por isso, é fundamental manter-se atualizado sobre as tendências e vulnerabilidades, investindo em soluções e metodologias que permitam antecipar-se aos riscos. Uma abordagem eficaz é incorporar a segurança desde a concepção de produtos e serviços (segurança por design), além de realizar testes e simulações periódicas para avaliar a eficácia e a resiliência dos sistemas de segurança. O papel crucial do CISO Embora o papel do CISO ainda esteja em transformação, esse profissional continua sendo essencial para proteger e inovar as organizações na era digital. Os CISOs precisam estar preparados para lidar com ameaças sem precedentes, demandando uma gestão proativa, estratégica e colaborativa da segurança da informação. Por fim, os CISOs devem compreender que a segurança da informação não é apenas uma questão técnica, mas também um fator de competitividade e valor para os clientes. Aqueles que conseguirem alinhar a segurança com os objetivos empresariais e as expectativas dos stakeholders, e que souberem comunicar de forma clara e convincente os benefícios e desafios da segurança, construirão uma cultura de segurança forte e sustentável, contribuindo para o sucesso e o crescimento da organização no cenário digital.

ESG em foco: seminário da FACPCS aborda desafios e oportunidades

1 de novembro de 2024 Por Bruna Cassolato

O XXI Seminário Internacional da FACPCS trouxe à tona um tema cada vez mais relevante no mundo corporativo: a integração dos critérios ESG (Ambiental, Social e Governança) na contabilidade. A discussão, que reuniu especialistas de diversas áreas, evidenciou a necessidade de as empresas adotarem uma abordagem mais holística e transparente em seus relatórios financeiros. O que significa ESG? ESG são siglas em inglês que se referem a três dimensões da sustentabilidade: Ambiental: Impactos da empresa no meio ambiente, como emissões de carbono, consumo de recursos naturais e gestão de resíduos. Social: Relações da empresa com seus colaboradores, clientes, comunidade e sociedade em geral, incluindo questões como diversidade, equidade e inclusão. Governança: Estrutura de governança corporativa, práticas de gestão de riscos e transparência nas operações. Por que a integração de ESG na contabilidade é importante? Demanda dos investidores: Cada vez mais, investidores buscam empresas que demonstram compromisso com a sustentabilidade. Os relatórios ESG fornecem informações cruciais para a tomada de decisão. Gerenciamento de riscos: A identificação e gestão dos riscos ESG são essenciais para a sustentabilidade a longo prazo das empresas. Transparência e reputação: A divulgação de informações ESG contribui para a construção de uma reputação positiva e fortalece a relação com os stakeholders. Conformidade com regulamentações: Muitas empresas estão sujeitas a regulamentações cada vez mais rigorosas em relação à divulgação de informações ESG. Os principais desafios e oportunidades: Materialidade: Definir quais informações ESG são materialmente relevantes para cada empresa é um desafio complexo. Integração com as normas contábeis: A harmonização dos relatórios ESG com as normas contábeis existentes, como as IFRS, é fundamental para garantir a confiabilidade das informações. Disponibilidade de dados: A coleta e a análise de dados ESG podem ser um processo desafiador para muitas empresas. Capacitação profissional: É necessário investir na capacitação dos profissionais de contabilidade e sustentabilidade para lidar com essa nova realidade. O futuro da contabilidade: A integração dos critérios ESG na contabilidade representa uma transformação profunda na forma como as empresas são avaliadas e gerenciadas. Os relatórios ESG deixarão de ser um diferencial competitivo e se tornarão uma prática padrão. Conclusão O seminário da FACPCS demonstrou que a agenda ESG está cada vez mais presente nas discussões sobre o futuro da contabilidade. As empresas que abraçarem essa nova realidade estarão mais bem preparadas para enfrentar os desafios do século XXI e construir um futuro mais sustentável. #ESG #Sustentabilidade #Contabilidade #RelatóriosESG #FACPCS