Estratégias avançadas de cibersegurança aumentam o retorno dos acionistas
As empresas que demonstram desempenho avançado em segurança cibernética geram um retorno para os acionistas 372% superior ao de seus pares com desempenho básico em segurança cibernética, de acordo com um novo relatório da Diligent e Bitsight.
Conselhos sob pressão para fortalecer a supervisão cibernética
A escalada na frequência e gravidade dos incidentes cibernéticos posicionou o risco cibernético como um dos principais desafios enfrentados pelos conselhos de administração. Com as ameaças cibernéticas a tornarem-se cada vez mais sofisticadas e difundidas, os conselhos de administração estão sob pressão para abordar eficazmente os riscos de segurança cibernética para salvaguardar os interesses das suas organizações.
Com as perdas financeiras projetadas decorrentes de violações de dados estimadas em aproximadamente 10,5 biliões de dólares até 2025, e com a nova pressão de reguladores como a SEC , o papel de supervisão do conselho torna-se ainda mais crucial. Os conselhos estão a dar prioridade a mecanismos de supervisão robustos para mitigar o risco cibernético e proteger a saúde financeira e a reputação das suas organizações.
No entanto, as abordagens adotadas pelos conselhos para lidar com o risco cibernético variam, levantando questões sobre a eficácia das diferentes estruturas e estratégias de governança do conselho.
O relatório também revela que setores altamente regulamentados, como cuidados de saúde e serviços financeiros, têm as mais altas classificações de segurança cibernética, e as empresas com um comité de risco especializado ou um comité de auditoria obtêm melhor desempenho de segurança cibernética em comparação com aquelas que não têm nenhum deles, com classificações de 710 e 650, respetivamente. .
“Essas descobertas mostram que a segurança cibernética não é apenas um problema de TI – é um risco empresarial que tem impacto material no desempenho de curto prazo e na saúde de longo prazo de uma empresa, e que a administração e o conselho precisam estar atualizados, ” disse Dottie Schindlinger , Diretora Executiva do Diligent Institute. “Com o aumento da pressão dos reguladores para que as organizações demonstrem como supervisionam a segurança cibernética, agora é a hora de os conselhos e líderes desenvolverem a sua competência em torno do risco cibernético.”
“A cibersegurança já não se trata simplesmente de mitigar riscos, é agora um indicador-chave do desempenho financeiro. As empresas devem tratar a segurança cibernética como uma pedra angular da sua estratégia de negócios, guiada por referências claras e ambiciosas e apoiada pelo total apoio dos seus conselhos de administração”, acrescentou o Dr. Homaira Akbari , CEO da AKnowledge Partners, membro do Conselho de Administração do Banco Santander e Landstar. System e membro do Conselho Consultivo da Bitsight.
Classificação de segurança e desempenho financeiro
As empresas com classificações de títulos avançadas criam quase quatro vezes mais valor para os acionistas do que as empresas com classificações de títulos básicas.
O retorno total médio para o acionista (TSR) para empresas com classificações avançadas de desempenho de títulos ao longo de um período de cinco e três anos foi de 71% e 67%, respectivamente, enquanto as empresas na faixa de desempenho básico entregaram 37% e 14% de TSR durante o período. mesmos prazos.
As empresas com um maior número de diretores independentes têm maior probabilidade de ter classificações de segurança avançadas. Cerca de 76% dos administradores destas empresas com classificações de segurança avançadas são independentes, em comparação com 66% na categoria de desempenho de segurança básica.
Comitês especializados de risco ou auditoria melhoram o desempenho da segurança cibernética
A classificação média de segurança cibernética para empresas com comités de risco especializados é 730, em comparação com 720 para empresas com apenas comités de auditoria, indicando que não há uma diferença significativa na capacidade do comité de auditoria para supervisionar o risco cibernético em comparação com um comité de risco especializado.
Ter um especialista em segurança cibernética no conselho geral não é suficiente – esses especialistas precisam estar diretamente envolvidos na supervisão cibernética. As empresas com especialistas em segurança cibernética em comitês de auditoria ou de risco especializados alcançam uma classificação média de desempenho de segurança de 700, enquanto as empresas com especialistas em segurança cibernética no conselho geral, mas não em nenhum dos comitês, alcançam uma classificação de segurança de 580.
Setores altamente regulamentados se destacam em segurança cibernética em comparação com outros
O setor da saúde teve a classificação média de segurança mais elevada, com 730. Das empresas com classificações avançadas de desempenho de segurança, 33% vieram do sector dos serviços financeiros, com uma classificação média de 720.
Em comparação, 24% das empresas com classificações básicas de desempenho em segurança vieram do sector industrial, e o sector com a classificação geral de desempenho mais baixa foi o sector das comunicações, com 630.
“A pesquisa mostra que as empresas líderes de mercado que priorizam o gerenciamento de riscos cibernéticos superam seus pares”, disse Derek Vadala , diretor de risco da Bitsight. “Isso não pode ser alcançado sem um forte entendimento do desempenho da segurança cibernética e benchmarks claros compartilhados entre a equipe executiva e o conselho. O papel do CISO mudou. O risco cibernético é um componente chave do desempenho dos negócios.”