Mercado de valores
Tempo - Tutiempo.net

Governance: “Os riscos cibernéticos”

18 Abr 2022 / 09:20 H.
Naiole Cohen dos Santos
João Dono

“ Mesmo a defesa cibernética mais corajosa será derrotada quando as fraquezas forem negligenciadas.” - Stephane Nappo

Disciplina é a palavra chave em tudo o que fazemos. Sem disciplina tudo se torna ocasional e sazonal. Sem disciplina não alcançamos os resultados pretendidos e perdemos os poucos já alcançados. A exigência da disciplina, aumenta, na mesma proporção das mudanças, e no mesmo ritmo que a evolução tecnológica. Na prática, com todas as suas vantagens a tecnologia tem um grande pecado – é o maior ladrão do nosso tempo e o nosso maior manipulador. Por tudo isso, Stephane Nappo tem toda razão, ao alertar: “negligenciar as fraquezas é partir para o abismo”.

O mundo está em completa mudança, e nestes tempos voláteis, incertos complexos e ambíguos (VICA) temos poucas certezas, entre as poucas está, sem dúvida a necessidade de constante adaptação. A digitalização acelerada imposta pela pandemia do Covid-19 apressou o mundo 4.0, na quarta revolução industrial, na revolução tecnológica. Como em todas revoluções quebram-se paradigmas, rompem-se hábitos e surgem novos modus operandi.

Também não será de estranhar o surgimento de novos actores económicos e queda de alguns (ou de muitos), pois, como em todas revoluções nem todos conseguem acompanhar os ritmos da nova dança. Pior, alguns nem se dão conta das mudanças. Entre os vários ritmos e riscos dos novos tempos, estão os riscos cibernéticos.

Os últimos relatórios globais sobre Cyber Security Outlook 2022 do World Economic Fórum, assim como o Inquérito Global da PWC aos importantes CEO do mundo sobre as principais ameaças para 2022 destacam os riscos cibernéticos como um os principais riscos para as organizações. Este grande e perigoso risco traz muitos desafios aos gestores e administradores. Torna-se imperativo uma reorganização interna, do governance, dos sistemas de controlo interno e de adaptação da mentalidade.

Os perigos são vários e vão desde resgates, extorsões, ataques em cadeia, phishing, seguidos de engenharia social, e até mesmo actividade interna maliciosa muito em linha com triângulo da fraude. No cenário actual o risco de cibernético é uma prioridade, impondo respostas a nível interno e internacional, exigindo um esforço conjugado e articulado de todos. Pois, os recursos são poucos em face da dimensão, da complexidade e cada vez maior sofisticação do problema, e trata-se de um risco multidimensional e sem fronteiras.

Importa referir que, o Governance em latus sensus é um sistema com políticas, regras e procedimentos cujos princípios basilares da transparência, equidade, prestação de contas e responsabilidade que servem de ingredientes para a gestão de interesses. Por isso, não basta colocar no conselho o Chief Information Officer (CIO) é preciso ter uma nova estratégia de gestão e cultura de riscos. É útil perceber que IT governance não deve ser confundida com gestão de sistemas de gestão. Governance especifica a estrutura de prestação de contas e fornece as linhas orientadoras de supervisão. O governance consiste em fazer as coisas certas e a gestão fazer as coisas certas bem feitas.

Em determinadas partes do mundo já se pensa em soluções como o da criação de academias dedicadas à cyber segurança e à segurança da informação, aliando massivos investimentos em ferramentas de prevenção. Não significa por isso a garantia de 100% de eficácia, mas aumenta as medidas de prevenção, aumenta a eficácia do controlo interno, eleva a resiliência operacional e essencialmente mitiga o risco de continuidade do negócio e o risco reputacional. A competitividade obriga à criação destas condições que se tornaram básicas e essências.

Angola é um país interconectado com o mundo e não está isento a este fenómeno. Na lista do “Data Group” de outubro de 2021 Angola consta dos cinco países que mais ataques cibernéticos tem sofrido. As empresas fazem a economia de um país e são, por excelência, os maiores guerreiros neste mercado. Logo, esta luta é, antes demais, uma luta e uma prioridade de todas as empresas nacionais.

Temos esta consciência e estamos preparados?

Um caminho a percorrer!

*Membros da Associação Angolana de Corporate Governance (ACGA)