O CFO, ou Chief Financial Officer, é o responsável pelas finanças da empresa, controla metas e orçamentos, além de cuidar dos investimentos e do capital da empresa. E por que a segurança da informação é importante para ele? Simples, em caso de vazamentos ou brechas de segurança cibernética, os custos envolvidos cairão diretamente em suas mãos.
Os custos envolvidos com segurança da informação e, no futuro próximo, com as normas da Lei Geral de Proteção de Dados (LGPD), que deve ser adotada pelas empresas brasileiras, estão se expandindo para além da área de TI e passam a estar presentes na estratégia financeira, para não dizer estratégia de negócio da companhia.
A necessidade de embarcar na digitalização afeta diretamente todos os aspectos do negócio e a LGPD adicionou novas prioridades para o CFO, que passa, também, a identificar quais áreas precisam oferecer excelência operacional.
Sob a luz da Lei Geral de Proteção de Dados
A meta da LGPD é garantir a privacidade dos dados pessoais e permitir que o usuário tenha mais controle sobre o que as empresas fazem com essas informações. A lei cria regras sobre a coleta, armazenamento e compartilhamento dessas informações.
Com a lei, as empresas são obrigadas a estabelecer um Comitê de Segurança da Informação que tem a função de analisar processos internos e levantar quais situações devem ser corrigidas para que a LGPD seja cumprida por todas as áreas. Além disso, também prevê advertências, multas e até a suspensão das atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento até R$ 50 milhões
Dessa forma, o CFO deve estar familiarizado e envolvido com os processos de conformidade em todos os departamentos da empresa e precisam questionar o que está sendo feito em relação aos riscos cibernéticos.
Participando do Comitê de Segurança da Informação
Obviamente, o CFO pode não ter o mesmo conhecimento que um especialista em segurança da informação, mas é importante que ele faça parte do Comitê e também avalie a estratégia de segurança da empresa.
O ponto principal é entender que as áreas de TI e Finanças compartilham de metas parecidas para proteger a empresa contra ataques cibernéticos. Na mesa do CFO pairam análises que demonstra o custo-benefício de cada decisão tomada ou a ser tomada para garantir a redução de riscos com vazamentos de informações e para que os recursos sejam alocados corretamente.
Para que isso ocorra, CFO, CIO, CISO devem estar em sintonia e alertas sobre o impacto que uma falha de segurança pode causar nos negócios da empresa. Além disso, não se deve pensar apenas nas possíveis perdas diretas de um ataque, é preciso considerar os impactos de longo prazo na reputação da empresa, na opinião dos clientes e em como reverter possíveis danos de imagem.
A LGPD traz benefícios para as empresas – e não apenas custos. Como unifica diversas regras relacionadas à privacidade, essa adaptação traz mais segurança jurídica para as empresas e melhora o relacionamento com os clientes, que entende que seus dados não serão utilizados sem o seu consentimento e conhecimento.
Uma das diretrizes da LGPD diz respeito à segurança dos dados em poder das empresas. Para evitar vazamentos é preciso ter, entre outras coisas, controle sobre quem acessa os dados e quais dados são acessados. O Varonis DataPrivilege permite a área de TI tomar as melhores decisões sobre o controle de acesso aos dados da empresa.