Sabemos que na busca por resultados, as empresas pautam suas decisões por aspectos tangíveis, e assim deve ser. Há alguns anos cibersegurança era um tema relegado a poucos núcleos de especialistas em TI, e a maioria das empresas não dedicava grande atenção ao assunto, pois não era percebida como algo que poderia afetar os resultados.
Com a crescente aceleração digital vivenciada pelas empresas e sociedade em geral, o cibercrime, que até então também não tinha grande projeção, aumentou e sofisticou a sua atuação, sendo hoje um grande problema para todos, conforme aponta inclusive o Fórum Econômico Mundial em seu relatório de riscos globais de 2022.
Os riscos de cibersegurança não afetam somente as empresas, mas em sua extensão afetam toda a sociedade, por isso em diversos mercados e setores começam a proliferar regulações, como a mencionada na matéria abaixo da SEC norte-americana (Comissão de Valores Imobiliários).
No Brasil também estamos vivenciando o mesmo movimento com o aumento de regulação sobre o assunto em vários setores, como por exemplo:
Lei Geral de Proteção de Dados (LGPD) – dispõe sobre as normas e práticas que garantem a segurança dos dados dos cidadãos brasileiros.
Resolução 4658 do Banco Central do Brasil (Bacen) – tem o objetivo de estabelecer requisitos sobre as políticas de segurança cibernética e contratação em nuvem que devem ser seguidos por instituições financeiras e demais instituições, cujo funcionamento está sujeito à autorização do Bacen.
Resolução 740 da Agência Nacional de Telecomunicações (ANATEL) – aprova o regulamento de segurança cibernética aplicada ao setor de telecomunicações, que tem por objetivo estabelecer condutas e procedimentos para a promoção da segurança nas redes e serviços de telecomunicações, incluindo a segurança cibernética e a proteção das infraestruturas críticas de telecomunicações.
Circular 638 da Superintendência de Seguros Privados (SUSEP) – dispõe sobre requisitos de segurança cibernética a serem observados pelas sociedades seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores locais.
Resolução normativa 964 da Agência Nacional de Energia Elétrica (ANEEL) – dispõe sobre a política de segurança cibernética a ser adotada pelos agentes do setor de energia elétrica.
Sou bastante favorável à livre iniciativa e economia de mercado, entretanto, na minha visão, existem situações em que cabem regulações, como é o caso da cibersegurança, pois incidentes cibernéticos muitas vezes não afetam somente a empresa vítima do ataque criminoso, mas atingem os cidadãos também.
E você, qual a sua opinião sobre o tema?
SEC propõe regras sobre gerenciamento de riscos de segurança cibernética