Na era digital atual, o papel de um diretor financeiro (CFO) evoluiu para além das responsabilidades tradicionais de gestão financeira. Os CFO são agora parceiros estratégicos fundamentais que desempenham um papel crucial na condução das suas organizações através das complexidades de um panorama empresarial em rápida mutação. Um aspeto que ganhou imensa importância nos últimos anos foi a cibersegurança.

Enquanto responsáveis pela gestão do risco financeiro, os diretores financeiros desempenham um papel crucial na cibersegurança. Um inquérito recente da PwC revelou que 75% dos CFO estão agora envolvidos na tomada de decisões de alto nível em matéria de cibersegurança.

Nesta publicação do blogue, exploramos a razão pela qual os diretores financeiros devem reconhecer o risco cibernético como um risco financeiro e investir em conformidade para salvaguardar a saúde financeira e a segurança cibernética da organização.

Tratar a cibersegurança como um risco comercial

As ameaças à cibersegurança devem ser vistas não apenas como problemas de TI, mas como riscos comerciais que podem afetar significativamente os resultados de uma empresa. Investir na segurança cibernética pode parecer uma despesa significativa, mas é crucial considerar os custos potenciais de não investir. Com o custo médio da violação de dados a atingir 4,45 milhões de dólares, um aumento de 15% em 3 anos, o retorno do investimento em medidas robustas de cibersegurança é evidente.

O custo real do cibercrime

As violações de dados tornaram-se uma manchete comum nos últimos anos, afectando organizações de todas as dimensões e sectores. O custo de uma violação de dados vai para além das despesas de TI, incluindo taxas legais, multas regulamentares e a perda de confiança dos clientes.

Conformidade regulamentar

Os regulamentos que regem a proteção de dados e a cibersegurança estão a tornar-se cada vez mais rigorosos. O Regulamento Geral sobre a Proteção de Dados (RGPD) impôs requisitos rigorosos de proteção de dados, com multas pesadas em caso de incumprimento. O gigante tecnológico dos EUA, Meta, foi multado em 1,3 mil milhões de dólares em maio de 2023, depois de um tribunal irlandês ter decidido que violou as leis do RGPD relacionadas com as transferências de dados entre a UE e os EUA. Os CFO precisam de garantir que as suas organizações estão em conformidade com estes regulamentos para evitar penalizações dispendiosas. Se não o fizerem, podem ter um impacto grave na estabilidade financeira da empresa.

Impacto no valor para os acionistas

Um incidente de segurança cibernética pode levar a uma queda significativa nos preços das acções, corroendo a confiança e o valor dos acionistas. De acordo com um estudo realizado em 2021 pela Comparitech, as empresas que sofreram violações de dados viram o preço das suas acções cair em média 7,27% nos dias que se seguiram à violação.

Perturbação do negócio

Os ataques informáticos, como o ransomware, podem perturbar as operações comerciais durante longos períodos. É importante considerar as ramificações financeiras do tempo de inatividade, incluindo a perda de receitas, os custos de recuperação e as potenciais penalizações por incumprimento de obrigações contratuais. Os piratas informáticos violaram os sistemas do NHS em Inglaterra e no País de Gales, causando interrupções no sistema e perturbações que custaram cerca de 50 milhões de libras, tendo em conta a perda de produtividade e as reparações de emergência.

Um ataque cibernético de 2022 a um fornecedor da Toyota, por exemplo, obrigou o fabricante de automóveis a interromper a produção durante um dia, afectando 13 000 veículos.

Aumento dos prémios de seguro

Estudos recentes revelam uma tendência preocupante no sector dos seguros – algumas seguradoras estão a implementar um aumento impressionante de 200% nos prémios para organizações que tenham sido vítimas de cibercrime.

Danos à reputação

Uma violação de dados bem sucedida pode ter efeitos duradouros na reputação de uma organização, sinalizando potencialmente aos clientes, fornecedores e outros parceiros comerciais que a gestão de riscos e os controlos de segurança da informação da organização podem ser inadequados.

Investir na formação de sensibilização para a segurança dos empregados

Prevê-se que as despesas globais com segurança cresçam 8,1% ao ano, atingindo 174,7 mil milhões de dólares em 2024, de acordo com a IDC. Um aspeto crítico que os CFOs devem considerar é a formação de sensibilização para a segurança dos funcionários. Os funcionários são muitas vezes a primeira linha de defesa contra as ciberameaças, mas também podem ser um elo fraco se não receberem formação adequada. Eis por que razão os diretores financeiros devem dar prioridade a este investimento:

1. Atenuar as ameaças internas: As ameaças internas, quer sejam intencionais ou acidentais, podem levar a perdas financeiras significativas. A formação dos empregados ajuda a reduzir o risco de violações internas.

2. Prevenção de phishing e engenharia social: De acordo com o relatório 2021 Cybersecurity Threat Trends da CISCO , cerca de 90% das violações de dados ocorrem devido a ataques de phishing. A formação em cibersegurança ajuda os funcionários a compreender como responder e recuperar rapidamente de incidentes, minimizando o impacto na continuidade do negócio e na estabilidade financeira.

3. Poupança de custos imediata e a longo prazo: Investir em formação pode parecer uma despesa, mas é uma forma rentável de evitar potenciais perdas financeiras causadas por incidentes de segurança.

4. Conformidade regulamentar: A conformidade com os regulamentos de proteção de dados é fundamental. Funcionários bem formados têm menos probabilidades de manipular mal dados sensíveis, reduzindo o risco de multas dispendiosas.

5. Reforça a barreira humana: Os funcionários que têm consciência da segurança tornam-se uma parte valiosa da defesa da organização contra as ciberameaças, reforçando a postura geral de segurança.

Construir uma cultura ciber-resiliente

A cibersegurança já não é uma preocupação periférica para os diretores financeiros, mas sim uma questão central da empresa. Ao compreenderem as implicações financeiras dos riscos cibernéticos, ao investirem em medidas de segurança cibernética eficazes e ao promoverem uma cultura de resiliência cibernética, os diretores financeiros podem ajudar a proteger as suas organizações nesta era digital.

Reconhecendo a importância da formação de sensibilização para a segurança dos funcionários como parte integrante desta estratégia, os diretores financeiros podem fortalecer as defesas da sua organização e proteger a sua saúde financeira num cenário digital cada vez mais interligado e vulnerável.