A International Bar Association (IBA), associação que reúne advogados internacionais, ordens de advogados e sociedades de advogados, divulgou o que afirma ser o primeiro relatório do tipo para orientar executivos seniores e conselhos de administração na adoção das melhores práticas para proteger a organização de riscos cibernéticos.
Lançado nesta segunda-feira, 31 de julho, o relatório, intitulado “Perspectivas globais sobre proteção contra riscos cibernéticos: melhores práticas de governança para executivos seniores e conselhos de administração”, é um documento extenso elaborado com o intuito de fornecer aos líderes empresariais uma visão sobre os principais elementos para o desenvolvimento de um forte programa de gerenciamento de riscos cibernéticos.
Luke Dembosky, copresidente da Força-Tarefa Presidencial sobre Segurança Cibernética da IBA e sócio da Debevoise & Plimpton, EUA, ressaltou que “é mais importante do que nunca que os executivos seniores e os conselhos de administração se envolvam diretamente para garantir que suas organizações gerenciem os riscos cibernéticos de forma eficaz” . “O tempo em que se deixava essa enorme responsabilidade para as equipes de TI ou de conformidade à privacidade ficou para trás, pois esses são claramente riscos de toda a empresa. Esperamos que esse relatório seja um guia útil para a variedade de questões envolvidas e as medidas práticas que os líderes corporativos podem adotar para realizar uma supervisão cibernética eficaz.”
Os copresidentes da Força-Tarefa Presidencial da IBA sobre segurança cibernética, Søren Skibsted e Luke Dembosky, observam que, embora o risco cibernético esteja evoluindo rapidamente e seja global, os órgãos reguladores têm lutado para acompanhar o ritmo.
“A realidade é que, nos poucos lugares em que existem, os regulamentos de segurança cibernética variam consideravelmente em termos de requisitos, nível de detalhamento e método de supervisão e aplicação. Os documentos de orientação geralmente são fragmentados e específicos para um setor ou país, e não há uma abordagem globalizada ou um conjunto de princípios para a governança dos riscos de segurança cibernética”, acrescentaram. “Como resultado, falta uma visão geral estruturada das melhores práticas por meio das quais os conselhos e a alta administração possam analisar a segurança cibernética e a conformidade.”
O relatório é a tentativa da IBA de preencher essa lacuna e se baseia em relatórios de dez jurisdições — Austrália, Brasil, Dinamarca, Alemanha, Índia, Israel, Cingapura, Uganda, Reino Unido e Estados Unidos.
