Navegando pelos desafios da segurança cibernética: Implicações legais e estratégias organizacionais

Resumo

A crescente frequência e sofisticação de incidentes de segurança cibernética, como violações de dados, ataques de ransomware e violações de sistema, destacam desafios legais e organizacionais significativos. Apesar do aumento dos investimentos em segurança cibernética, esses incidentes continuam a evoluir, apresentando questões complexas para empresas e reguladores. As estruturas legais tradicionais, focadas principalmente em danos financeiros, não abordam danos não financeiros, como impactos emocionais e psicológicos nos consumidores. Estudos de Teichmann e Wittmann (2022) e Kilovaty (2021) revelam lacunas nas leis atuais de segurança cibernética, enfatizando a necessidade de incorporar danos psicológicos e aprimorar os padrões de responsabilidade corporativa. A pesquisa de Frank, Grenier e Pyzoha (2021) demonstra o aumento dos riscos de litígio para os conselhos de administração após incidentes de segurança cibernética. Suas descobertas sugerem que ataques cibernéticos anteriores aumentam a probabilidade de serem responsabilizados, embora a implementação de estruturas como as diretrizes de gerenciamento de risco do Instituto Americano de Contadores Públicos Certificados (AICPA) possa mitigar esses riscos. Além disso, Eijkelenboom e Nieuwesteeg (2020) analisam a divulgação de informações de segurança cibernética nos relatórios anuais holandeses, encontrando falta de transparência, apesar dos requisitos legais. Seu estudo ressalta a necessidade de uma melhor autorregulação ou possíveis mandatos legais para melhorar os relatórios de segurança cibernética. Falowo et al. (2022) examinam o impacto da interconexão digital nos riscos de segurança cibernética, observando que os ataques de malware e phishing são predominantes. Sua pesquisa destaca a importância da preparação organizacional e da adesão a estruturas como as diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST) para uma resposta eficaz a incidentes. Sen (2018) identifica desafios técnicos, econômicos, legais e comportamentais contínuos que dificultam a segurança cibernética eficaz, defendendo novas estratégias para superar essas barreiras. No geral, aumentar a resiliência da segurança cibernética requer uma abordagem abrangente, integrando estruturas legais aprimoradas, transparência organizacional e gerenciamento proativo de riscos.