Na era digital atual, o papel de um diretor financeiro (CFO) evoluiu para além das responsabilidades tradicionais de gestão financeira. Os CFO são agora parceiros estratégicos fundamentais que desempenham um papel crucial na condução das suas organizações através das complexidades de um panorama empresarial em rápida mutação. Um aspeto que ganhou imensa importância nos últimos anos foi a cibersegurança.
Enquanto responsáveis pela gestão do risco financeiro, os directores financeiros desempenham um papel crucial na cibersegurança. Um inquérito recente da PwC revelou que 75% dos CFO estão atualmente envolvidos na tomada de decisões de alto nível em matéria de cibersegurança.
Nesta publicação do blogue, exploramos as razões pelas quais os directores financeiros devem reconhecer o risco cibernético como um risco financeiro e investir em conformidade para salvaguardar a saúde financeira e a segurança cibernética da organização.
Tratar a cibersegurança como um risco comercial
As ameaças à cibersegurança devem ser vistas não apenas como problemas de TI, mas como riscos comerciais que podem afetar significativamente os resultados de uma empresa. Investir na cibersegurança pode parecer uma despesa significativa, mas é crucial considerar os custos potenciais de não investir. Com o custo médio da violação de dados a atingir 4,45 milhões de dólares, um aumento de 15% em 3 anos, o retorno do investimento em medidas robustas de cibersegurança é evidente.
O custo real da cibercriminalidade
As violações de dados tornaram-se uma manchete comum nos últimos anos, afectando organizações de todas as dimensões e sectores. O custo de uma violação de dados vai para além das despesas de TI, incluindo taxas legais, coimas regulamentares e a perda de confiança dos clientes.
Conformidade regulamentar
Os regulamentos que regem a proteção de dados e a cibersegurança estão a tornar-se cada vez mais rigorosos. O Regulamento Geral sobre a Proteção de Dados (RGPD) impôs requisitos rigorosos de proteção de dados, com multas pesadas em caso de incumprimento. O gigante tecnológico norte-americano Meta foi multado em 1,3 mil milhões de dólares em maio de 2023, depois de um tribunal irlandês ter decidido que violou as leis do RGPD relacionadas com as transferências de dados entre a UE e os EUA. Os CFO têm de garantir que as suas organizações estão em conformidade com estes regulamentos para evitar penalizações dispendiosas. Se não o fizerem, podem afetar gravemente a estabilidade financeira da empresa.
Impacto no valor para os accionistas
Um incidente de cibersegurança pode levar a uma queda significativa nos preços das acções, corroendo a confiança e o valor dos accionistas. De acordo com um estudo realizado em 2021 pela Comparitech, as empresas que sofreram violações de dados viram o preço das suas acções cair em média 7,27% nos dias que se seguiram à violação.
Perturbação do negócio
Os ataques informáticos, como o ransomware, podem perturbar as operações comerciais durante períodos prolongados. É importante considerar as ramificações financeiras do tempo de inatividade, incluindo a perda de receitas, os custos de recuperação e as potenciais penalizações por incumprimento de obrigações contratuais. Os piratas informáticos violaram os sistemas do NHS em Inglaterra e no País de Gales, causando interrupções e perturbações no sistema que custaram cerca de 50 milhões de libras, tendo em conta a perda de produtividade e as reparações de emergência.
Um ataque informático de 2022 a um fornecedor da Toyota, por exemplo, obrigou o fabricante de automóveis a interromper a produção durante um dia, afectando 13 000 veículos.
Aumento dos prémios de seguro
Estudos recentes revelam uma tendência preocupante no sector dos seguros - algumas seguradoras estão a aplicar um aumento impressionante de 200% nos prémios para as organizações que tenham sido vítimas de cibercrime.
Danos Reputacionais
Uma violação de dados bem sucedida pode ter efeitos duradouros na reputação de uma organização, sinalizando potencialmente aos clientes, fornecedores e outros parceiros comerciais que a gestão de riscos e os controlos de segurança da informação da organização podem ser inadequados.
Investir na formação de sensibilização para a segurança dos funcionários
Prevê-se que as despesas globais com segurança cresçam 8,1% ao ano, atingindo 174,7 mil milhões de dólares em 2024, de acordo com a IDC. Um aspeto crítico que os CFO devem considerar é a formação de sensibilização para a segurança dos funcionários. Os funcionários são frequentemente a primeira linha de defesa contra as ciberameaças, mas também podem ser um elo fraco se não receberem formação adequada. Eis por que razão os directores financeiros devem dar prioridade a este investimento:
1. Atenuar as ameaças internas: As ameaças internas, quer sejam intencionais ou acidentais, podem conduzir a perdas financeiras significativas. A formação dos empregados ajuda a reduzir o risco de violações internas.
2. Prevenção de phishing e engenharia social: De acordo com o relatório 2021 Cybersecurity Threat Trends da CISCO , cerca de 90% das violações de dados ocorrem devido a ataques de phishing. A formação em cibersegurança ajuda os funcionários a compreender como responder e recuperar rapidamente de incidentes, minimizando o impacto na continuidade do negócio e na estabilidade financeira.
3. Poupança de custos imediata e a longo prazo: Investir na formação pode parecer uma despesa, mas é uma forma económica de evitar potenciais perdas financeiras causadas por incidentes de segurança.
4. Conformidade regulamentar: A conformidade com os regulamentos de proteção de dados é fundamental. Os funcionários com formação adequada têm menos probabilidades de manipular mal os dados sensíveis, reduzindo o risco de multas dispendiosas.
5. Reforçar a barreira humana: Os funcionários que têm consciência da segurança tornam-se uma parte valiosa da defesa da organização contra as ciberameaças, reforçando a postura geral de segurança.
Criar uma cultura ciber-resiliente
A cibersegurança já não é uma preocupação periférica para os directores financeiros, mas sim uma questão central da empresa. Ao compreenderem as implicações financeiras dos riscos cibernéticos, ao investirem em medidas de segurança cibernética eficazes e ao promoverem uma cultura de ciber-resiliência, os directores financeiros podem ajudar a proteger as suas organizações nesta era digital.
Reconhecendo a importância da formação de sensibilização para a segurança dos trabalhadores como parte integrante desta estratégia, os directores financeiros podem fortalecer as defesas da sua organização e proteger a sua saúde financeira num cenário digital cada vez mais interligado e vulnerável.