A rápida expansão do trabalho remoto e as tensões que a pandemia do Covid-19 trouxe às pessoas estão ajudando a criar oportunidades para “cibercriminosos”, além de questões relacionadas à privacidade de dados e outros riscos regulatórios e legais. De acordo com um relatório preparado pela banca global Mayer Brown, a repentina adesão ao home office aumenta o risco de que sistemas e dados críticos das empresas possam ser expostos pela ampliação do acesso remoto e pela maior dificuldade das empresas para responder efetivamente a incidentes cibernéticos.
Segundo informações da empresa de segurança Proofpoint, o volume acumulado de phishs (iscas recebidas por e-mail) relacionadas ao coronavírus já representa a maior coleção de tipos de ataques com base em um único tema já visto pela equipe da empresa. Tecnologias como criptografia, ferramentas de segurança de terminais, conexões de rede privada virtual e ferramentas de proteção contra perda de dados podem ajudar a reduzir o risco cibernético. Mas, as configurações incorretas associadas a uma rápida implantação; ou à falta de treinamento dos funcionários nesses novos dispositivos e sistemas podem criar vulnerabilidades para os criminosos cibernéticos explorarem.
De acordo com o Mayer Brown, em algumas organizações o aumento do uso de dispositivos pessoais pelos funcionários apresenta seu próprio conjunto de riscos devido à capacidade potencialmente reduzida deles e das empresas de proteger esses dispositivos. O aumento da conectividade pode criar riscos, na medida em que sistemas críticos são cada vez mais acessados de fora da rede da empresa.
As equipes de Conformidade e Auditoria nas companhias também podem enfrentar novas dificuldades ao concluir suas avaliações remotamente. A coleta e o armazenamento de evidências pela auditoria podem ser desafiadores sem a possibilidade de viajar e adentrar os prédios dos clientes. Isso pode dificultar a preparação das demonstrações financeiras por conta da incapacidade de coletar determinados dados. Alguns reguladores estão fornecendo orientação para as empresas sobre essas questões. De acordo com o Mayer Brown, o Financial Reporting Council (FRC) do Reino Unido publicou orientações em meados de março e está mantendo ligações semanais com as grandes empresas de auditoria do Reino Unido. A SEC norte-americana também emitiu orientações sobre como continuará o monitoramento aos participantes do mercado, incluindo a publicação de uma carta temporária de “não-ação”. “As empresas se beneficiarão de ficar a par desses desenvolvimentos regulatórios, além de tomar medidas práticas para reduzir o risco de conformidade”, diz o relatório da banca global. As empresas podem considerar a possibilidade de disponibilizar arquivos críticos, como documentos de processo e manuais de conformidade para o pessoal-chave das áreas de Compliance e Auditoria com as configurações de acesso apropriadas. Aqui no Brasil, empresas de capital aberto têm prorrogado suas assembleias-gerais ordinárias, ou as estão realizando de forma online.
Além dos processos internos, as empresas devem prever que os seus fornecedores também vão enfrentar seus próprios desafios nesse período. Por exemplo, investigações de incidentes podem sofrer atrasos se uma firma contratada para realizar uma investigação forense não conseguir acessar remotamente as máquinas com- prometidas. O que pode atrasar os seus processos internos junto aos reguladores.
Publicado originalmente na edição 28 da revista LEC: “Os vários riscos do vírus”
Imagem: Freepik
