Empresas com desempenho avançado em segurança cibernética proporcionam retorno aos acionistas quase quatro vezes maior do que seus pares, de acordo com a Diligent e a Bitsight
NOVA YORK (EUA) 26/3/2024 –
Uma nova pesquisa mostra que a segurança cibernética é um problema que afeta toda a organização e que práticas mais rigorosas de supervisão do conselho de administração levam a um melhor desempenho nesse campo
As empresas com desempenho avançado em segurança cibernética geram retorno para os acionistas 372% maior em comparação com seus pares com desempenho básico em segurança cibernética, de acordo com um novo relatório da Diligent e Bitsight. O estudo também revela que setores altamente regulamentados, como cuidados de saúde e serviços financeiros, têm as mais altas classificações de segurança cibernética, e as empresas com um comitê de risco especializado ou comitê de auditoria alcançam melhor desempenho de segurança cibernética em comparação com aquelas que não têm nenhum dos dois, com classificações de 710 e 650, respectivamente.
“Esses resultados mostram que a segurança cibernética não é apenas um problema de TI. Trata-se de um risco empresarial que tem impacto material no desempenho de curto prazo e na saúde de longo prazo de uma empresa, e que a administração e o conselho precisam estar atualizados”, disse Dottie Schindlinger, diretora executiva do Diligent Institute. “Com o aumento da pressão dos reguladores para que as organizações demonstrem como supervisionam a segurança cibernética, agora é a hora de os conselhos e líderes desenvolverem sua competência em torno do risco cibernético.”
“A segurança cibernética já não se trata simplesmente de mitigar riscos – agora ela é um indicador-chave do desempenho financeiro. As empresas devem abordá-la como uma pedra angular da sua estratégia de negócios, guiada por referências claras e ambiciosas, e apoiada pelo total apoio dos seus conselhos de administração”, acrescentou Homaira Akbari, CEO da AKnowledge Partners, membro do conselho de administração do Banco Santander e da Landstar System e membro do conselho consultivo da Bitsight.
No relatório “Cybersecurity, Audit and the Board” (Segurança cibernética, Auditoria e Conselho), a Diligent e a Bitsight analisaram mais de 4 mil empresas de médio a grande porte em índices públicos no mundo todo. As outras descobertas foram:
Empresas com desempenho mensuravelmente mais forte em segurança cibernética apresentam desempenho financeiro superior ao de seus pares
- O retorno total médio aos acionistas (RTA) para as empresas com classificações avançadas de desempenho de títulos ao longo de um período de cinco e três anos foi de 71% e 67%, respectivamente, enquanto as empresas na faixa de desempenho básico apresentaram RTA de 37% e 14% de TSR nos mesmos prazos.
- As empresas com um maior número de diretores independentes têm maior probabilidade de ter classificações avançadas de segurança. Cerca de 76% dos diretores destas empresas com classificações avançadas de segurança são independentes, em comparação com 66% na categoria de desempenho básico de segurança.
Empresas com comitês de risco especializado ou auditoria têm melhor desempenho em segurança cibernética
- A classificação média de segurança cibernética para empresas com comitês de risco especializado é de 730, em comparação com 720 para empresas com apenas comitês de auditoria, o que indica que não há uma diferença significativa na capacidade do comitê de auditoria para supervisionar o risco cibernético em comparação com um comitê de risco especializado.
- Ter um especialista em segurança cibernética no conselho geral não é suficiente – esses especialistas precisam estar diretamente envolvidos na supervisão cibernética. As empresas com especialistas em segurança cibernética em comitês de auditoria ou de risco especializado alcançam uma classificação média de desempenho de segurança de 700, enquanto as empresas com especialistas em segurança cibernética no conselho geral, mas não em nenhum dos comitês, alcançam uma classificação de segurança de 580.
Setores altamente regulamentados superam outros setores em desempenho de segurança cibernética
- O setor de saúde teve as classificações médias de segurança mais altas em geral: 730. Das empresas com classificações de desempenho avançado em segurança, 33% vieram do setor de serviços financeiros, com uma classificação média de 720.
- Em comparação, 24% das empresas com classificações de desempenho básico em segurança vieram do setor industrial, e o setor com a classificação de desempenho geral mais baixa foi o setor das comunicações, com 630.
“A pesquisa mostra que as empresas líderes de mercado que priorizam o gerenciamento de risco cibernético superam seus pares”, afirmou Derek Vadala, diretor de Risco da Bitsight. “Isso não pode ser alcançado sem um forte entendimento do desempenho da segurança cibernética e referências claras compartilhados entre a equipe executiva e o conselho. O papel do diretor de Segurança da Informação mudou. O risco cibernético é um componente-chave do desempenho dos negócios.”
Saiba mais sobre como obter certificação para supervisionar riscos cibernéticos aqui. Para obter mais informações sobre como a Diligent e a Bitsight fazem parceria para fornecer aos diretores acesso a dados e insights de risco cibernético líderes de mercado, acesse aqui.
Consulte o relatório completo aqui.
Metodologia
A análise consiste em 4.149 empresas de média a grande capitalização em índices públicos na Austrália, Canadá, França, Alemanha, Japão, Reino Unido e Estados Unidos. A Diligent correlacionou a estrutura de supervisão cibernética de cada empresa com os dados de desempenho de segurança correspondentes, obtidos da Bitsight. O método de correlação envolveu a média das classificações dentro de cada categoria para identificar padrões discerníveis. A Bitsight cria classificações de segurança cibernética com base em medições observáveis externamente da postura de segurança de uma organização. Consulte a metodologia completa do relatório aqui.
Sobre a Diligent
A Diligent é a empresa líder em software como serviço (SaaS) para Governança, Risco e Conformidade (GRC), capacitando mais de 1 milhão de usuários e 700 mil membros do conselho de administração e líderes para tomar decisões melhores e mais rápidas. A plataforma Diligent One ajuda as organizações a conectar toda sua prática de GRC – incluindo governança, risco, conformidade, auditoria e ESG – para elucidar riscos complexos, ficaràfrente das mudanças regulatórias e fornecer insights impactantes, em uma visão consolidada. Saiba mais em diligent.com.
Siga a Diligent no LinkedIn, X (Twitter) e Facebook.
Sobre a Bitsight
A Bitsight é líder mundial em gerenciamento de risco cibernético, transformando a forma como as organizações gerenciam a exposição, o desempenho e o risco para si mesmas e para terceiros. As empresas confiam na Bitsight para priorizar seus investimentos em segurança cibernética, criar maior confiança em seu ecossistema e reduzir suas chances de perdas financeiras. Baseadas em mais de uma década de inovação líder de mercado, as soluções integradas da Bitsight agregam valor em desempenho de segurança empresarial, cadeias de suprimentos digitais, seguros cibernéticos e análise de dados. Para mais informações, acesse bitsight.com ou siga-nos no LinkedIn.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20240326938251/pt/
Contato:
Julia Hanbury
Gerente sênior de Comunicação da Diligent
Fonte: BUSINESS WIRE