EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.
Pesquisas Recentes
Artigo: Conselheiros precisam integrar cibersegurança às decisões de negócios
18 dez. 2025
Isso implica conhecer as ameaças mais recentes, garantindo que a estratégia de cibersegurança da organização seja robusta
A segurança cibernética é um aspecto crítico da governança corporativa que requer atenção de toda a organização, incluindo do conselho de administração. Ao compreender e priorizar os vários aspectos da cibersegurança, os conselhos podem proteger melhor suas empresas contra a ameaça crescente de ataques cibernéticos. Isso implica conhecer as ameaças mais recentes, garantindo que a estratégia de cibersegurança da organização seja robusta por meio da integração da segurança cibernética às decisões de negócios. Na era da IA e de novas tecnologias, essa abordagem pode representar a diferença para o sucesso ou fracasso de um negócio.
As pessoas são a primeira linha de defesa. Os conselhos de administração devem reforçar a importância de conscientizar os colaboradores e treiná-los para identificar, evitar e se recuperar de riscos potenciais na forma de phishing, malware, ransomware ou até deepfake. As pessoas devem saber quais medidas tomar e seguir uma política cibernética estabelecida pelo Chief Information Security Officer (CISO) e válida para toda a organização.
Os conselheiros precisam estudar o tema, mas em um nível executivo. Com essa base, eles devem fazer perguntas em pelo menos três níveis. O que isso quer dizer? Não aceitar apenas a primeira resposta, mas descer pelo menos mais dois níveis para sua compreensão e para que se sintam confortáveis ao tomar decisões. Essa postura é especialmente importante para conselheiros que não têm ainda conhecimento estrutural de segurança cibernética.
A partir de uma governança de segurança cibernética, é possível proteger os ativos da empresa, manter a confiança das partes interessadas e garantir a conformidade com as regulações em vigor. Cabe à diretoria disponibilizar recursos para proteger os processos comerciais da organização, entendendo as necessidades, os riscos e ganhos da inteligência artificial, do aprendizado de máquina, da automação e de outras tecnologias emergentes de aplicação em cibersegurança.
Para fazer isso com mais propriedade, os conselhos de administração precisam atualizar seus conhecimentos de segurança cibernética e tecnologias emergentes. Os conselheiros devem se reunir com membros da equipe de cibersegurança para conhecer e avaliar o sistema implantado, entender onde estão as maiores vulnerabilidades e como IA, ML e automação podem reforçar processos e prevenir falhas e ataques.
*Este artigo foi publicado inicialmente no The Shift.
Termos de Uso
O material publicado pela Agência EY pode ser reproduzido de maneira gratuita desde que sejam colocados os créditos para a Agência EY e respeitados os termos de uso. Mais informações pelo e-mail ey@fsb.com.br.