A Revolução ESG

Publicado

Por

Oerton Fernandes

Transformando a Segurança da Informação e a IAM para um Futuro Sustentável

Em um cenário global marcado por uma consciência crescente sobre as questões climáticas, equidade e transparência, os princípios de ESG – Governança Ambiental, Social e Corporativa emergem como diretrizes que moldam o propósito e a resiliência das organizações. Vamos mergulhar fundo na intersecção entre os pilares de IAM – Controle e Gestão de Acessos, as boas práticas de Segurança da Informação embasadas em frameworks globais e os imperativos do ESG, entendendo como essa união não apenas reforça a segurança cibernética, mas também impulsiona um futuro sustentável, ético e resiliente.

Segurança da Informação e ESG: Um Casamento Indispensável

Dados do relatório da Accenture Cyber Threatscape Report 2022 apontam um aumento de 125% nas violações de segurança cibernética em organizações. Ao mesmo tempo, a SustainAbility Institute relata que 88% das empresas percebem uma correlação direta entre a resiliência dos negócios e a adoção de princípios ESG. A segurança da informação não apenas protege dados, mas também fortalece a confiança das partes interessadas, um elemento-chave do ESG.

O ESG não apenas promove práticas éticas, mas também melhora o desempenho financeiro. Dados da Harvard Business Review mostram que empresas com uma abordagem proativa de ESG superaram seus pares em desempenho financeiro. As práticas de IAM são fundamentais para sustentar essa relação, garantindo que apenas usuários autorizados acessem informações críticas e, assim, contribuindo para a transparência corporativa exigida pelo ESG.

O Poder da Autenticação Multifator ESG

Outro fator cada vez mais importante, é o uso das tecnologias de MFA – Múltiplo Fator de Autenticação, sendo uma prática que ganha força como resposta aos crescentes desafios de segurança. Segundo a Verizon’s Data Breach Investigations Report, 85% das violações de dados são resultado de senhas fracas ou roubadas

A autenticação por multifator é um método de segurança que exige que os usuários forneçam duas ou mais formas de autenticação antes de acessar uma conta ou sistema. Isso pode incluir algo que o usuário sabe (como uma senha), algo que o usuário tem (como um token de segurança) e algo que o usuário é (como uma impressão digital ou reconhecimento facial). O alinhamento da autenticação por multifator com os princípios ESG pode ter um impacto positivo na confiança ao reforçar a autenticidade do usuário de várias maneiras, como a segurança aprimorada, a redução de fraudes, a transparência e a responsabilidade, a confiança do cliente, e com as preocupações ambientais. Ou seja, ao alinhar a autenticação por multifator aos princípios do ESG, as organizações podem reforçar a confiança dos usuários, proteger os interesses das partes interessadas e demonstrar seu compromisso com a segurança, transparência e responsabilidade, resultando em benefícios tanto para a segurança cibernética quanto para a reputação corporativa.

Equidade e Diversidade

Dados do Instituto McKinsey mostram que empresas mais diversas são 21% mais propensas a superar o desempenho das empresas menos diversas. Os conceitos e as tecnologias de IAM desempenham um papel fundamental nesse aspecto, pois se alinham de maneira significativa com os princípios do ESG, contribuindo para a promoção da diversidade e inclusão, a criação de ambientes empresariais mais éticos e sustentáveis, bem como demonstra o compromisso com práticas de governança sólidas e sustentáveis. Essa abordagem holística reflete o comprometimento de uma organização com uma conduta ética, socialmente responsável e ambientalmente consciente, aspectos essenciais do ESG.

ESG como Fator de Inovação em IAM

A Inteligência Artificial é outro fator que vem moldando a forma como lidamos com a segurança. O relatório da Gartner prevê que até 2025, 50% das organizações usarão a análise comportamental para melhorar a segurança. A IA aplicada à análise de padrões de comportamento, reforça a segurança e otimiza a eficácia da IAM alinhando-se ao compromisso ESG, de diversas formas:

  • Pode ser usada para analisar o comportamento dos usuários em sistemas e redes, identificar padrões normais e anormais de uso, detectando atividades suspeitas, como acesso não autorizado, tentativas de invasão ou comportamento incomum;
  • Monitora constantemente o acesso de usuários e sistemas, identificando qualquer desvio dos padrões normais. Isso permite uma resposta mais rápida a ameaças em potencial, minimizando o risco de violações de segurança;
  • Automatiza muitos aspectos da gestão de identidade e acesso, como aprovações de acesso, revogação de permissões e detecção de contas duplicadas, aumentando a eficácia da IAM, reduzindo erros humanos e atrasos na administração de acesso;
  • Incorpora práticas sustentáveis e responsáveis nos negócios, demonstrando o compromisso das empresas em adotar tecnologias avançadas para melhorar os aspectos de governança e segurança cibernética; e
  • Demonstra a disposição da empresa em abraçar a inovação e adotar soluções tecnológicas de ponta para resolver desafios complexos, coerente com o compromisso ESG de melhorar práticas e processos para alcançar resultados mais positivos em todas as áreas, incluindo a segurança da informação.

Transparência, Sustentabilidade e Prestação de Contas

A transparência é um valor intrínseco ao ESG. O Global ESG Benchmark for Real Assets mostra que 90% das empresas acreditam que o ESG aumenta a transparência e a qualidade dos relatórios. A IAM contribui para isso por meio de registros detalhados, permitindo auditorias e fornecendo evidências tangíveis de conformidade, atendendo às demandas de prestação de contas do ESG.

Outro dado do Global ESG Benchmark for Real Assets aponta que 80% dos investidores acreditam que práticas de ESG melhoram o desempenho financeiro. A abordagem de IAM e da Segurança da Informação, ao reduzir os riscos financeiros associados a violações de dados, e automatizar os processos de IAM, reforça a sustentabilidade financeira e os objetivos do ESG, já que reduz a necessidade de recursos humanos para muitas tarefas manuais. Uma pesquisa da Deloitte revela que a automação pode economizar até 20% dos custos operacionais.

Educação e Conscientização

O compromisso ESG inclui a promoção da educação e conscientização. Dados da PwC indicam que 69% das empresas acreditam que o ESG melhorou a conscientização interna sobre riscos e oportunidades. A educação em IAM não apenas protege os dados, mas também promove uma cultura de segurança, um princípio fundamental do ESG.

A visão de futuro está ancorada na convergência de IAM, segurança da informação e ESG, à medida que as organizações enfrentam crescentes pressões para operar de maneira transparente, igualitária e sustentável, a união desses pilares emerge como a base para operações confiáveis e éticas.

A fusão de IAM, segurança da informação e ESG forma um alicerce para um amanhã mais sustentável e seguro. Ao alinhar as melhores práticas de segurança com os princípios ESG, as empresas não apenas fortalecem sua postura de segurança cibernética, mas também abraçam uma abordagem consciente e ética dos negócios. Em um mundo onde os desafios cibernéticos e os imperativos de sustentabilidade se entrelaçam, a convergência desses pilares é a estrada para um futuro verdadeiramente transformador.

Oerton Fernandes

Graduado em administração de empresas e tecnologia de processamento de dados com pós-graduação em Direito Digital pela EBRADI e Perícia e Análise Forense em Cibercrimes pelo IDESP-SP. Membro da Comunidade Brasileira de Tecnologia da Informação e Segurança - CBTSi, dos Comitês de Governança, Riscos e Compliance e Privacidade e Proteção de Dados Pessoais da Associação Nacional dos Advogados de Direito Digital - ANADD, do Comitê de Privacidade - PrivacyBR, da Comissão Especial de Proteção de Dados Pessoais, Comissão de Direito Digital e Comissão de Perícias - OAB-SP, e representante municipal do Conselho Regional de Administração - CRA-SP. Especialista em Segurança da Informação, Crimes Cibernéticos, Riscos e Proteção pela ACADEPOL-MG, DPO EXIN, CIPM e CDPO-br Iapp, Perito Judicial pelo Conselho Nacional de Peritos Judiciais, Tribunal de Justiça do Estado de São Paulo e Conselho Regional de Administração - SP , membro da Associação de Investigação Criminal de Alta Tecnologia - HTCIA e da Associação Nacional dos Peritos em Computação Forense - APECOF. Auditor líder certificado especializado em processos de auditoria em sistemas de gestão de segurança da informação (ISMS) baseados nas normas ISO/IEC 27001 e ISO/IEC 19011, com habilidades em gestão de equipes de auditores, procedimentos e técnicas de auditoria amplamente reconhecidos, considerando os princípios e conceitos fundamentais de segurança da informação, auditoria e gestão do programa de auditoria da ISO 27001 e NIST. Especialista em processos de consultoria, adequação e manutenção na proteção de dados pessoais, suporte técnico e jurídico, e no desenvolvimento de projetos, monitoramento e fiscalização do cumprimento das leis de proteção de dados (LGPD e GDPR) e normas do setor, bem como em auditorias envolvendo dados pessoais, simulação e testes garantindo o funcionamento do plano de resposta a incidentes, atuando em incidentes de violação de dados pessoais, gerenciamento de projetos e gerenciamento de mudanças. Perito forense digital e assistente técnico responsável pela coleta, preservação e análise de provas digitais, esclarecendo ações envolvendo transações, negociações, fatos, fraudes e crimes cibernéticos, conduzindo processos de resposta e investigação, relatórios e pareceres técnicos e análises por meio de testes de intrusão preto e cinza testes. Professor, instrutor e palestrante em segurança da informação e proteção de dados, EXIN credenciado em Data Protection Officer - DPO, ISO/IEC 27001 - ISFS, ISO 27701, Privacy & Data Protection Foundation - PDPF e Privacy & Data Protection Practitioner - PDPP e Iapp e CDPO .

WWW: https://www.fernandesvasconcellos.com.br/

Twitter: @oerton

Linkedin: https://www.linkedin.com/in/oertonfernandes