Cada vez mais, pessoas mal-intencionadas usam os meios digitais para cometer crimes. A partir disso, esse tipo de ação gera prejuízo financeiro para pessoas e empresas e coloca em risco a proteção de uma série de informações confidenciais. Logo, reforçar a segurança cibernética torna-se indispensável, principalmente em setores sensíveis, como o segmento de saúde.
Tal preocupação vem se mostrando tão relevante que o reforço da proteção no meio digital está se consolidando como um parâmetro para práticas de governança mais qualificadas, inclusive dentro do conceito de ESG. Isso passa por implementar boas condutas na hora de armazenar e proteger dados sensíveis, que em muitos casos estão no cerne da atuação do negócio.
Afinal, o que a segurança cibernética tem a ver com ESG?
Como você provavelmente já sabe, as empresas estão cada vez mais preocupadas com as ações de ESG. De forma resumida, essa sigla envolve a abordagem de questões ambientais, sociais e de governança, indicando como cada companhia dedica esforços para lidar com elas ao longo de toda sua atuação. Na prática, o ESG valoriza a empresa perante o mercado e os consumidores, além de reduzir sua exposição a riscos de diferentes origens.
Se por um lado medidas voltadas para questões ambientais e sociais recebem a atenção das empresas há mais tempo, agora é a preocupação com a segurança cibernética que vem sendo incluída na agenda. Isso se contrapõe ao que costumava ser feito até então. Por muito tempo, a segurança digital era posta em segundo plano e se tornava uma preocupação apenas quando o estrago já estava feito.
Felizmente, tal mudança vem se consolidando de forma rápida, principalmente diante de um cenário onde a digitalização da economia cresce em velocidade exponencial (e os perigos também). Não por menos, o Fórum Econômico Mundial aponta que ataques cibernéticos são riscos para as empresas e para a sociedade como um todo. Com isso, estratégias de segurança desse âmbito devem ser parte de todas as iniciativas de ESG, principalmente dentro do reforço de boas práticas de governança.
Como as falhas na segurança cibernética comprometem as empresas?
Riscos financeiros e jurídicos são as principais preocupações quando se pensa no dano de um ataque cibernético. Criminosos são cada vez mais criativos para explorar brechas e aplicar golpes que podem comprometer a integridade da empresa. Isso envolve, por exemplo, expor dados que deveriam ser mantidos em sigilo. Em muitos casos, essas informações são parte essencial da atuação da empresa e resguardá-las deve ser prioridade, inclusive do ponto de vista legal.
É preciso também levar em conta que muitas das ameaças no ambiente virtual também podem comprometer outras práticas ESG. No cuidado com a saúde, por exemplo, isso se reflete principalmente em aspectos sociais e de governança.
Um exemplo simples disso são como vazamentos de dados de saúde podem expor as informações dos pacientes e comprometer o serviço prestado por uma empresa desse segmento. Logo, a digitalização de recursos de saúde por meio de sites, aplicativos e até mesmo assistentes de voz exige uma reconfiguração dos mecanismos de segurança.
Nesse contexto, a manutenção de políticas que garantam a integridade no armazenamento dos dados, no manejo de riscos cibernéticos e na adoção de medidas capazes de contê-los são indispensáveis. Sem isso, todo o esforço em prol do desenvolvimento de uma governança sólida pode ser comprometido, prejudicando as metas ESG estabelecidas.
Como a epharma se preocupa com essa questão?
Dentro dos parâmetros ESG, as ações da epharma vão além do discurso. Por isso, a segurança cibernética também é uma preocupação constante, principalmente no que diz respeito aos dados dos clientes.
Isso começa com a manutenção de uma comunicação clara sobre a forma como os dados coletados são armazenados e utilizados. Desse modo, além do modelo tradicional, disponibilizamos a apresentação da nossa política de privacidade também em vídeo. Com isso, a compreensão a respeito do conteúdo desse documento torna-se mais simples e direta, algo fundamental na transparência da relação entre a epharma e seus clientes.
Além disso, desde 2018 a epharma conta com o certificado SOC (Social and Organization Controls ou Controles de Serviços e Organizações, em português) 2, renovado mais uma vez em 2022. Nesse ano, a empresa também alcançou o grau de certificação SOC 3. Essas certificações atestam a proficiência a respeito do gerenciamento de riscos de cibersegurança, de acordo com todos os mecanismos internos de proteção.
No mais, todos os processos são conduzidos com base na ISO 27001 e periodicamente testados e ajustados conforme a orientação de auditorias externas independentes. Dessa maneira, é possível garantir que toda evolução seja cercada pelos recursos mais atualizados de segurança cibernética. Dentro de um quadro mais amplo, tal abordagem vai ao encontro dos mais elevados patamares de solidez da governança do negócio.
Para saber mais sobre as iniciativas da epharma, acesse o nosso site para conferir uma página com todos os detalhes das ações de ESG desenvolvidas, incluindo diretrizes, metas e métricas.
