De acordo com nossa prévia exposição, discorremos sobre como as companhias têm colocado sobre o departamento de tecnologia a responsabilidade de se alavancar o processo de inovação.
As empresas passam por acelerada disruptura tecnológica, uma vez que sempre pressionadas por sua base de clientes e consumidores, bem como por companhias concorrentes, investem pesado em inovação na tentativa de manter sua fatia de mercado e sua imagem institucional.
Nesse sentido, os investimentos, em geral, são focados na busca por:
- eficiência produtiva;
- otimização das rotas para o mercado; e
- melhorar a experiência do seu público consumidor.
Como é de se esperar, o investimento acelerado em inovação acaba por aumentar, entre tantos outros, o risco digital admitido pelas empresas, em especial quando levamos em conta o nível de confiança do consumidor em relação aos produtos digitais que consome ou que se utilizam, como meio para obter os serviços ou produtos ofertados.
Seriam seguros, sustentáveis e estáveis as novas tecnologias e sistemas empregados? Houve análise profunda dos riscos presentes e suas implicações para a empresa e para os clientes em caso de vazamento de dados? A constante automação das atividades respeita a privacidade?
São diversas as questões que se levantam e diversas as respostas individuais. Entretanto, em nossa experiência prática, parece haver uma disparidade entre o que acreditam os gestores e o que pensam os próprios clientes e parceiros de negócios.
Nunca é demais se reforçar a ideia correta de que o investimento em segurança da informação é uma prioridade estratégica dos negócios, que esperam se manter saudáveis e sustentáveis no longo prazo, vez que a constante e crescente ameaça digital empregada por organizações cada vez mais bem preparadas, passou a ser fator de notada importância nos noticiários.
Todavia, essa compreensão, por mais direta que possa parecer, não atingiu ainda o grau de importância que deve tomar nas rodas de decisão das companhias. É ainda o normal, sequer se pensar em uma cadeira na alta direção voltada exclusivamente para a segurança da informação. O que se percebe é uma tomada de consciência ainda lenta e bem inadequada, enquanto resposta, ao momento que o globo enfrenta, no que diz respeito ao combate do crime digital.
Essa postura morosa implica em dúvidas acerca da sustentabilidade do negócio e da capacidade da alta gestão, de compreender holisticamente o cenário em que a empresa se situa, vez que não se demonstra capaz de tomar decisões baseadas na racionalidade sobre o risco que está sustentado o negócio e sua estratégia de transformação digital. Evidentemente, companhias com essa tendência tendem a perder valor de mercado, vez que não resta claro para o investimento o risco que admite.
Em suma, é simples realizar uma mudança paradigmática, de modo a se tratar o risco digital de maneira consciente, trazendo-os à superfície da análise de negócios, para que possam ser mitigados, de acordo com o apetite ao risco empresarial, a aptidão de investimento, o grau de exposição e seu critério de criticidade. A postura proativa da alta gestão eleva o grau de confiança do mercado acerca da clareza com a qual a empresa lida com os riscos digitais, ajudando a preencher as lacunas de confiança também com o mercado consumidor, contribuindo para a reputação empresarial.
Além disso, a adoção dessa postura demonstra grau de diferenciação da gestão que, buscando direcionar sua inovação e sua pegada digital a patamares seguros e sustentáveis, acaba por gerar valor não somente de seu acervo digital e comercial, mas o valor de mercado da própria companhia como um todo. Trata-se de verdadeiro diferencial competitivo.
Por ser fato, o modelo de gestão de negócios, que antes não lidava com a gestão de riscos digitais como fator de sucesso estratégico, é deficiente em um contexto de negócios em que a informação passou a ser o principal ativo de uma organização.
O risco, diante do novo conceito de gestão orientada a riscos, deve ser considerado, tratado e coordenado dentro de um novo programa empresarial integrativo, através de uma visão geral do negócio, de forma descentralizada, em que decisores são capacitados a realizar ações corretivas apropriadas para seu setor. Sobre o tema, aprofundaremos com maior riqueza de detalhes, em outras oportunidades.
Por fim, cumpre esclarecer que, ao contrário do que ainda parece acreditar boa parte da cultura empresarial nacional, a gestão orientada ao risco (e do risco digital/informacional) não é fator impeditivo para o crescimento do negócio, fonte de custos indesejados ou elemento dificultador das tomadas de decisões, mas quando antes é novo paradigma, que consciente do poder que a informação hoje representa enquanto ativo mais valioso da organização, orienta, guia, esclarece os caminhos seguros que inovação deve traçar, respeita e compreende as dores do mercado consumidor proprietário de dados pessoais, e leva ao capital investidor a clareza que necessita, para que possa avaliar corretamente os diferenciais competitivos apresentados pela alta gestão.
Perfil do Autor
- Diretor de Riscos e Compliance da NowCy. Advogado sênior, pós-graduado em Direito Empresarial. Especialista em Direito Digital, LGPD, Cibersegurança e Risco Corporativo. Atualmente ocupando posição estratégica na gestão de riscos digitais.
Últimas Postagens
Gestão e estratégia12 de março de 2024Avaliação de Risco: Por que a personalização é importante nessa estratégia?- Gestão e estratégia8 de fevereiro de 2024Regulamentações de Compliance: Como a avaliação de riscos pode ajudar na conformidade das empresas
- Gestão e estratégia30 de janeiro de 2024Avaliação de Riscos: Descubra e mitigue riscos potenciais com uma estratégia abrangente
- Cibersegurança16 de janeiro de 2024A avaliação de riscos como aliada contra os perigos cibernéticos
