GRC se tornou indispensável na cibersegurança de grandes empresas
Por Carla Prado Manso, DPO da Compugraf
Entre as várias consequências empresariais trazidas pela pandemia, uma das mais complicadas de se lidar é a alta relacionada aos ataques criminosos sofridos pela internet, principalmente no contexto brasileiro. Segundo um levantamento feito pela Fortinet Threat Intelligence Insider Latin America em 2021, o país ficou na segunda colocação entre as nações americanas que mais sofreram com esse tipo de problema, com um exorbitante total de 88,5 bilhões de tentativas de golpes cibernéticos registrados.
Uma das principais justificativas por trás dessa alta no número de crimes virtuais está relacionada às brechas deixadas pelas empresas durante o período. Com a necessidade urgente de acelerar os processos de digitalização durante a pandemia, muitas delas acabaram passando por esse procedimento sem se resguardar com ações importantes para a segurança da informação, como relata a pesquisa EY Global Information Security 2021, que aponta que 81% dos executivos pesquisados afirmaram que o período pandêmico os forçou a contornar processos de segurança cibernética, o que não é recomendável em qualquer hipótese.
Sendo assim, se torna indispensável que as empresas passem a adotar medidas visando não só a cibersegurança do ambiente, mas também o aprimoramento no controle sobre a gestão e a garantia de atendimento às demandas regulatórias. Diante desse contexto, uma metodologia que tem chamado a atenção pelos ótimos resultados consequentes da sua implementação é a GRC. Baseada na união de três pilares: Governança, Riscos e Compliance, esse sistema engloba estratégias que ajudam a organizar as operações, trazer transparência aos processos, maximizar a performance das atividades e diagnosticar eventuais ameaças que possam causar prejuízos para os negócios.
Tendo como objetivo desenvolver a integração dos processos de uma empresa de maneira clara, unificada e segura, essa metodologia exige que essas três práticas atuem de forma integrada, garantindo a implantação de políticas internas para nortear os colaboradores (por meio da governança), a varredura completa nos procedimentos para a identificação de falhas ou problemas prejudiciais à organização (por conta da análise de riscos), e a certificação de que as atividades desenvolvidas pela corporação obedecem às normas e legislações (graças ao trabalho da compliance e/ou conformidade).
Seguindo essa linha de raciocínio, a empresa passa a contar com um esquema padronizado de métodos processuais, além de encontrar lógicas para tomada de decisão. O resultado dessa sequência de aprimoramentos é, principalmente, a minimização de ameaças e fraquezas contra golpes e fraudes, além de um melhor aproveitamento de oportunidades e a potencialização das forças da companhia.
Além disso, é importante dizer que toda essa esquematização acaba gerando uma significativa redução de custos para a corporação, que se previne contra possíveis penalidades e cortes de despesas desnecessárias, além de garantir o aumento de produtividade, já que todo esse teor analítico da metodologia cria uma ambiente padronizado e mais eficiente. É necessário ressaltar ainda que a somatória de todos esses fatores já são percebidas pelo mercado, que acaba adicionando valor a uma empresa que possui sistemas que atendam a GRC.
Se os benefícios pela implementação dessa metodologia são muitos, o mesmo pode se dizer sobre a dificuldade desse trabalho. A aplicação de uma política relacionada ao metodologismo do GRC representa adotar uma série de medidas restritivas, o que acaba, muitas vezes, forçando a organização a alterar a sua cultura e o mindset de toda equipe. Trata-se de um processo complexo, que exige um suporte analítico, uma postura atenta às mudanças e uma permanente gestão da performance. Além de todo o apoio do board, é necessário que a empresa consiga manter um time focado e faça toda uma auditoria e análise prévia para acompanhar os indicadores de desempenho durante todo o processo.
Aplicar a metodologia GRC significa elevar o nível da companhia graças a uma mudança quase que geral no fluxo de governança da empresa. Os benefícios da utilização bem feita desses três fatores acabam impactando diversos aspectos da organização, passando desde a melhor segurança contra fraudes e a redução de custo até o aumento da produtividade. Se por um lado este seja um conceito que demanda muito empenho e disciplina para ser implementado, por outro, as recompensas que ele traz fazem todo o esforço valer a pena, não só pelo retorno material, mas principalmente pelos ganhos em imagem e credibilidade.