A evolução da tecnologia e o papel dos Conselheiros

A rápida evolução da tecnologia e suas consequências à continuidade e rentabilidade dos negócios das empresas, especificamente no tocante a inovação disruptiva e aos cybers ataques, certamente fazem parte das agendas dos dirigentes das empresas e dos membros dos conselhos de administração.

As inovações disruptivas, caracterizadas por introduzir benefícios aos clientes de produtos e serviços, como maior simplicidade e maior conveniência no uso, e, em muitos casos, com menores custos que os dos produtos e serviços tradicionais, estão sendo trazidas por jovens empresas (Startups, Fintechs), que invariavelmente competem com os produtos e serviços existentes.

No momento em que estamos vivenciando a era do advento digital e do fenômeno da disrupção tecnológica, as empresas precisam refletir sobre seus modelos de negócios e sobre a eventual necessidade de adoção de uma abordagem diferente. Especificamente as pequenas e médias empresas, que têm como desafios o acesso a novos mercados, a necessidade de inovação e a melhoria na produtividade entre outras questões, a adaptação à nova realidade é uma questão fundamental.

Por outro lado, passamos recentemente por novos cybers ataques em grande escala, que afetaram centenas de milhares de computadores em todo o mundo, paralisando sistemas informáticos em mais de 170 países. O grande temor das pessoas e empresas é que o próximo pode causar o caos em escala global, porém não se sabe quando será o próximo ataque. No Brasil, os ataques atingiram entidades e órgãos de governo em várias cidades, instituições financeiras e empresas de diversos segmentos do mercado foram também afetadas.

Uma seguradora de riscos digitais estimou o custo potencial do ataque em 4 bilhões de dólares, um número espantoso levando-se em consideração que durante todo ano de 2016 as perdas geradas por ataques foram avaliadas em 1,5 bilhão de dólares.

Entretanto, os ataques menores (não massivos), e que, portanto, não têm grande cobertura de mídia, continuam crescendo ano a ano. Dados registrados no 1º trimestre de 2017 por empresas da área de segurança da informação revelam que os ataques contra as instituições financeiras estão em ascensão. Desde o ano passado, com o surgimento de vários grupos sofisticados de cyber crimes que seguem as instituições financeiras, 38% de todas as detecções de ameaças financeiras foram direcionadas às instituições ao invés de atacar os consumidores. Isto porque o lucro para os cyber criminosos é muito maior. Houve substancial aumento nas detecções de ameaças financeiras em toda a Ásia, com Japão, China, Índia, Filipinas e Vietnã ganhando destaque na lista dos 10 maiores, demonstrando que os atacantes estão se expandindo para novos mercados, menos saturados e menos protegidos: Surgiram 244 novas ameaças a cada minuto (mais de quatro a cada segundo); foram divulgados publicamente 301 incidentes de segurança, um aumento de 53% em relação ao número registrado no 4º trimestre de 2016. Mais de 50% do total de incidentes ocorreram nos setores públicos da saúde e da educação.

Nesse contexto, algumas provocações e pontos de atenção para os Conselheiros e demais Administradores das empresas podem ser elencados:

- A empresa está preparada para enfrentar modelos de negócio diferentes dos que consolidou ao longo de décadas de sucesso? Está receptiva a avaliar mudanças nos processos que a levaram a posições vencedoras? Está atenta às mudanças no mercado, ou subestima o surgimento de inovações disruptivas?

- A empresa pode equilibrar o seu atual negócio com uma possível entrada no mundo da inovação? Que estratégia deve ser utilizada para isso? Como deve balancear os recursos alocados em inovações disruptivas sem tirar o foco da gestão da rentabilidade do negócio principal?

- A empresa possui uma Política de Segurança da Informação? Ela estabelece as diretrizes que norteiam os procedimentos de controle para Segurança Física, Segurança Lógica, Continuidade de Negócios e Instalações? Foi aprovada pela Alta Administração? De quem é a responsabilidade pela gestão de segurança das informações da empresa?

- Quais são os cuidados e procedimentos adotados pela empresa para monitorar o tráfego de informações e os recursos de proteção contra ataques externos às redes de comunicação? Há canais eletrônicos disponibilizados para interação com o ambiente externo, como internet ou telefones celulares? São controlados para evitar fraudes ou outros erros intencionais? Há limitação de valores por transação?

- Existe um Plano de Continuidade de Negócios/Contingência e/ou de Recuperação de Desastres, formalizado e aprovado pela Alta Administração? O Plano de Contingência é testado com qual periodicidade? Há sites alternativos para processamento de dados? No caso de eventual interrupção dos serviços de TI, a empresa tem condições de manter a continuidade de seus serviços essenciais, mesmo que temporariamente, utilizando-se de processos manuais, planilhas ou outros recursos?

Para finalizar, penso que neste momento os Conselheiros e demais Administradores das empresas precisam permanecer atentos e responder rapidamente à impressionante velocidade das mudanças trazidas pela nova era digital, e um bom caminho para essa avaliação se inicia por colocar esses temas em discussão em seus Comitês Internos.