quarta-feira, 25 de novembro de 2020

TE CONTEI? COMO O CONSELHO DELIBERATIVO DE UM FUNDO DE PENSÃO DEVE AGIR EM RELAÇÃO AOS RISCOS CIBERNETICOS

 


De São Paulo, SP.


O QUE ESTÁ ACONTECENDO: 

De acordo com o Fórum Econômico Mundial os três principais riscos globais nos próximos anos são: desastres naturais, clima extremo e ataques cibernéticos. A cada 39 segundos acontece um ataque desses, muitos visando aspectos não-financeiros como dados pessoais e de saúde dos participantes. No entanto, mais de 1/3 dos conselhos não tem monitorado adequadamente esse risco.

 

POR QUÊ ISSO É IMPORTANTE: 

O assunto precisa estar visível na agenda do board e ser discutido ao menos uma vez por ano. O board precisa entender a ameaça (quanto pode ser perdido com esses ataques?) e a responsabilidade individual dos membros do conselho. Precisa entender quais vulnerabilidades e riscos estão expostos através de seus fornecedores, consultores, gestores de ativos e prestadores de serviços. Conselheiros tem diversas responsabilidades fiduciárias e uma delas é proteger os ativos e participantes do fundo de pensão. Ataques cibernéticos são ataques contra esses ativos e pessoas.

 

CONCLUSÃO: 

Quando um ataque acontece, não é o pessoal de TI que deixou de cumprir o seu papel, mas o conselho que deixou de exercer sua responsabilidade fiduciária.


Grande abraço,

Eder


Fonte: "Diligent Webinar - Board's response to data beach"



Postado por Blog do Eder às 06:57

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Related Posts Plugin for WordPress, Blogger...

Cuidados na Portabilidade

Cuidados na Portabilidade

Hora no Mundo?

--------------------------------------------------------------------------

Direitos autorais das informações deste blog

Licença Creative Commons
A obra Blog do Eder de Eder Carvalhaes da Costa e Silva foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Obras Derivadas Proibidas 3.0 Não Adaptada.
Com base na obra disponível em nkl2.blogspot.com.
Podem estar disponíveis permissões adicionais ao âmbito desta licença em http://nkl2.blogspot.com/.

Autorizações


As informações publicadas nesse blog estão acessíveis a qualquer usuário, mas não podem ser copiadas, baixadas ou reutilizadas para uso comercial. O uso, reprodução, modificação, distribuição, transmissão, exibição ou mera referência às informações aqui apresentadas para uso não-comercial, porém, sem a devida remissão à fonte e ao autor são proibidos e sujeitas as penalidades legais cabíveis. Autorizações para distribuição dessas informações poderão ser obtidas através de mensagem enviada para "eder@nkl2.com.br".



Código de Conduta

Com relação aos artigos (posts) do blog:
1. O espaço do blog é um espaço aberto a diálogos honestos
2. Artigos poderão ser corrigidos e a correção será marcada de maneira explícita
3. Não se discutirão finanças empresariais, segredos industriais, condições contratuais com parceiros, clientes ou fornecedores
4. Toda informação proveniente de terceiros será fornecida sem infração de direitos autorais e citando as fontes
5. Artigos e respostas deverão ser escritos de maneira respeitosa e cordial

Com relação aos comentários:
1. Comentários serão revisados depois de publicados - moderação a posteriori - no mais curto prazo possível
2. Conflitos de interese devem ser explicitados
3. Comentários devem ser escritos de maneira respeitosa e cordial. Não serão aceitos comentários que sejam spam, não apropriados ao contexto da dicussão, difamatórios, obscenos ou com qualquer violação dos termos de uso do blog
4. Críticas construtivas são bem vindas.




KISSMETRICS

 
Licença Creative Commons
This work is licensed under a Creative Commons Atribuição-Uso não-comercial-Vedada a criação de obras derivadas 3.0 Brasil License.