Homem de terno e gravata com a mão O conteúdo gerado por IA pode estar incorreto.A corrupção acontece nas sombras. Ataques de cybersecurity, também. As perdas causadas pela corrupção destróem países, familias e pessoas – é o que revela o estudo realizado pelo World Economic Forum em 2023. A estimativa da organização fica na faixa dos 5% do PIB mundial, ou 5 trilhões de dólares. É um valor maior do que o PIB anual do Japão. Em países em desenvolvimento como o Brasil, a ONU acredita que as perdas chegam a 1,26 trilhão de dólares por ano. A PWC divulgou no ano passado que nos EUA 56% das empresas sofreram perdas causadas pos esse tipo de crime – isso inclui fraude, subornos e corrupção em geral. Somente 25% contam com processos e equipes que trabalham para evitar esse quadro.
Os prejuízos trazidos pelo crime digital, por outro lado, também ficam na casa dos trilhões de dólares. Estudos do governo norte-americano apontam que, em 2022, as perdas chegaram a 8,4 trilhões de dólares. Até 2027, essa marca deve alcançar 23 trilhões de dólares.
Fragilização das organizações — Mais do que estatísticas, no entanto, esses números revelam o efeito de ações criminosas sobre comunidades do Brasil e do mundo. Empresas quebram, empregos desaparecem, a distribuição de renda é prejudicada, o acesso à informação, à educação e à saúde são afetados por esses atos. Em alguns casos, crimes digitais e atos de corrupção alimentam um ao outro, aumentando de forma exponencial a fragilidade da organização.
Diante deste quadro, é necessário reconhecer que tecnologias de cybersecurity e controles digitais sobre processos administrativos são essenciais. Mas o potencial dessas ferramentas tem de ser multiplicado por novos e padronizados processos que consolidem as transformações culturais necessárias para reduzir a vulnerabilidade da organização à corrução e aos ataques cibernéticos.
Não se trata de uma tarefa fácil. Se por um lado a transformação digital acelerou os serviços prestados por governos e empresas de todo o mundo, nem sempre isso foi feito a partir das melhores práticas.
Mar de dados, falhas em processos — Um relatório construído pela Oxford Economics a partir de entrevistas com 800 líderes de grandes organizações globais e brasileiras revelou que a transformação digital fez com que as empresas passassem a lidar com um mar de dados nem sempre de qualidade e nem sempre utilizados da maneira correta para acelerar os negócios. Nesse ponto da análise, entra em cena o desafio de inserir os dados em uma visão de processos. O estudo revela que, até mesmo neste grupo de elite pesquisado pela Oxford Economics, somente 36% dos diretores entrevistados afirmaram ter acesso a dados confiáveis relacionados aos processos críticos da empresa. Outros 48% disseram que, nas suas organizações, isso é somente em parte verdade.
Para elevar a maturidade dos processos de gestão e também a maturidade de nossa cultura de cybersecurity, há empresas que decidem buscar dois selos de reconhecimento internacional: o selo ISO 37001, que luta contra a corrupção, e o selo ISO 27001, baseado em processos que preservam a integridade dos dados corporativos, dos clientes e também dos nossos parceiros.
A conquista dos selos não é o fim da história. Ser reconhecido pelo INMETRO como uma empresa com processos padronizados contra a corrupção e contra os crimes cibernéticos é uma jornada – os processos têm de ser constantemente analisados e reescritos, de modo a retratar uma empresa dinâmica. Os processos precisam gerar evidências que confirmem para empresas de todo o mundo – as normas são globais – a resiliência contra o crime digital, a ética e a transparência da cultura empresarial.
Outro aprendizado que se conquista nesta jornada é que, longe de engessar a empresa, o alinhamento às normas ISO 27001 e ISO 37001 estrutura um caminho sólido de crescimento. Os negócios são acelerados por uma cultura de transparência e segurança cibernética que entrega garantias para todos os envolvidos.
Impacto sobre a comunidade — No caso de empresas que estão no centro de uma comunidade que inclui os fornecedores representados no Brasil e os parceiros de canal que participam de programas de canais, enxerga-se a conquista dos dois selos de uma forma múltipla. Para os fornecedores globais, os selos são uma credencial que abre as portas para que as interações da empresa brasileira com esses stakeholders sejam feitas em uma base comum de excelência de processos e de gestão. Especialmente no caso de empresas globais, selos como o ISO 27001 e o ISO 37001 revelam muito da cultura corporativa da empresa com que irão fazer alianças. O compromisso com conformidade é idêntico nos dois lados da mesa de negociação.
No caso do ecossistema de parceiros, passa a ter acesso a soluções de cybersecurity inseridas no contexto de reconhecimento global trazido pela conquista do selo ISO 27001. A resiliência dos processos de segurança digital pode adicionar ainda mais valor aos serviços consultivos que o parceiro entregará ao mercado. O dado do parceiro está protegido, o que aumenta as garantias que essa empresa oferecerá ao cliente final.
Em relação ao alinhamento aos processos anticorrupção da norma ISO 37001, por outro lado, vale a pena atuar como um disseminador desta cultura no ecossistema de canais. Isso pode disparar uma transformação em cascata. Passa-se a inserir cláusulas antissuborno em todas as transações comerciais. Tal decisão pode chamar a atenção do parceiro, que, em certos casos, interessa-se pela possibilidade de também alinhar seus processos de vendas às normas que preservam a ética e a transparência dos negócios.
Comunicação é crítica nesta jornada — Mas nem tudo é fácil nessa jornada de transformação de processos de gestão para garantir que ações de venda e compra de soluções aconteçam de acordo com as melhores práticas da ISO 37001. O mesmo é válido para quem busca o alinhamento à excelência em cybersecurity estabelecida na norma ISO 27001.
A tolerância zero com crimes digitais e com a corrupção é uma luta diária, discreta, focada em controles que vão aos poucos sendo interiorizados por colaboradores e parceiros de negócio. Até que a norma esteja integrada ao DNA de todos, comunicação é essencial para que uma nova cultura seja construída. E a luz da norma ilumine o que está escondido nas sombras, pavimentando o crescimento sustentável da economia do Brasil.
• Por: Thiago N. Felippe, CEO da Aiqon.