A reputação de uma empresa se constrói não apenas no âmbito off-line, respeitando legislações, boas práticas trabalhistas e, principalmente, pessoas, mas também envolve a segurança digital, ou seja, dados e informações sensíveis, e também a verificação se os prestadores de serviços também fazem o mesmo.
Uma pesquisa, inclusive, reforça essa importância: segundo a consultoria KPMG, com 851 profissionais globais, dos setores de saúde, tecnologia, financeiro, produção, varejo e energia, apontou que 30% dos respondentes sofreram perdas monetárias ou danos à reputação nos últimos três anos, em função da vulnerabilidade de associadas a fornecedores, parceiros e prestadores de serviços e ainda 28% enfrentaram interrupções na cadeia de suprimentos.
O levantamento, divulgado pelo TI Inside, destacou ainda que ataques cibernéticos lideraram a estratégia de gestão de risco, com 48% dos entrevistados citando-o como fator determinante, já 45% apontaram o compliance regulatório como tal ponto.
“Uma única vulnerabilidade causada por terceiros pode rapidamente transformar-se em ameaças em toda a empresa. Embora os líderes reconheçam o risco, há espaço para aprimorar a execução, e os benefícios das medidas proativas são significativos”, analisa o sócio-líder da prática GRC & Forensic da KPMG no Brasil e líder na América do Sul, Emerson Melo.
O especialista salienta ainda que soluções como a inteligência artificial (IA) são capazes de remodelar o gerenciamento permitem uma tomada de decisão mais inteligente, porém reconhece que o uso permanece desigual. “A adoção requer investimento, colaboração multidisciplinar e um roteiro claro de expansão. Isso faz com que as organizações avaliem não apenas os eventos atuais e reais, mas também gerenciem cenários, preparando-se para o futuro”, arremata Melo.
A desconfiança, aliás, é um dos grandes problemas reputacionais enfrentados pelas organizações, confira matéria especial sobre o tema neste link.
LGPD e reputação corporativa
Outro fator sensível que permeia as corporações envolve a salvaguarda de informações e dados, sejam de seus colaboradores, os das próprias lideranças, e de clientes. Um critério importante é a Lei Geral de Proteção de Dados (LGPD), porém uma parte dessa legislação ainda segue negligenciada em boa parte das empresas brasileiras: a análise de risco no tratamento de dados pessoais.
Um levantamento da Logicalis (2023, saiba mais), empresa global de soluções e serviços de TI, revelou que apenas 36% das empresas declararam estar totalmente em conformidade com as regulamentações estabelecidas. Para Gustavo Henrique Brandão e Kleber Ferreira, fundadores da Protege Análise de Risco em Proteção de Dados, de tajaí (SC), o movimento reflete uma mudança mais ampla, entendendo que a LGPD deixa de ser apenas um tema jurídico e passa a integrar a estratégia de negócios.
E isso não é à toa: a Autoridade Nacional de Proteção de Dados (ANPD), órgão fiscalizador, já sinaliza endurecer a aplicação da lei, incluindo sanções de alto valor, o que eleva o nível de atenção das empresas, frisam os especialistas, ao InforChannel.
“A análise de risco é o que transforma a LGPD em prática real dentro da empresa. Sem essa etapa, a governança fica frágil e difícil de demonstrar. Vale lembrar que o foco do órgão regulador não está no compliance documental, mas na capacidade de demonstrar, na prática, como a empresa identifica e mitiga riscos no tratamento de dados”, ressaltam os especialistas, que desenvolveram a plataforma LGPD Protege, software focado em estruturar essa etapa crítica da legislação.
