A cibersegurança é uma questão crítica para as empresas, e os conselhos de administração têm um papel fundamental na supervisão do risco cibernético. Embora a maioria dos membros do conselho não seja especialista em cibersegurança, eles têm a obrigação de entender e supervisionar esse risco. A PwC, uma das maiores empresas de consultoria do mundo, publicou um relatório que destaca quatro áreas-chave em que os conselhos devem agir para apoiar suas empresas na criação de um programa eficaz de gerenciamento de risco cibernético. Essas áreas incluem:
1. Engajamento ativo com a liderança: Os conselhos precisam se envolver ativamente com a liderança da empresa para entender o risco cibernético e supervisionar a implementação de medidas de segurança.
2. Acesso a especialistas: Os conselhos precisam ter acesso a especialistas em cibersegurança para ajudá-los a entender e supervisionar o risco cibernético.
3. Informação e relatórios robustos: Os conselhos precisam receber informações e relatórios robustos da administração para entender e supervisionar o risco cibernético.
4. Supervisão do programa de gerenciamento de risco cibernético: Os conselhos precisam supervisionar o programa de gerenciamento de risco cibernético da empresa para garantir que ele seja eficaz e esteja sendo implementado adequadamente.
Além disso, a PwC oferece uma ferramenta chamada Board Central que ajuda o conselho a governar e supervisionar o risco cibernético. A ferramenta também inclui modelos, ferramentas e estruturas confiáveis para ajudar as empresas a adotar práticas de relatórios líderes do setor e melhorar a governança geral. A PwC também oferece briefings trimestrais para manter os conselhos informados sobre as tendências atuais em cibersegurança e as principais mudanças no cenário regulatório.
A supervisão do risco cibernético é uma questão crítica para as empresas, e os conselhos de administração têm um papel fundamental nesse processo. Ao seguir as quatro áreas-chaves destacadas pela PwC e utilizar ferramentas certas, os conselhos podem ajudar suas empresas a estabelecerem um programa eficaz de gerenciamento de risco cibernético e proteger seus ativos mais valiosos.
🔒💻👨💼👩💼 #cibersegurança #conselhodeadministração #risco #PwC #BoardCentral