A Sonoco reconhece que os riscos de segurança tais como violações de dados e ameaças cibernéticas afetam regularmente as organizações, e tem planos abrangentes em vigor para administrar e mitigar esses riscos internos e externos.
Especificamente:
- A Sonoco é submetida a um Teste de Penetração com Avaliação de Segurança Externa realizado por empresa terceirizada, anualmente.
- O Conselho Administrativo da Sonoco é composto por nove membros que têm ampla experiência em segurança da informação.
- A Sonoco possui uma apólice de seguro de Risco Cibernético.
- Nos últimos 36 meses, a Sonoco não sofreu uma violação e, portanto, não teve gastos relacionados a tais penalidades ou acordos de uma violação.
- Todos os funcionários com endereços de e-mail estão incluídos no treinamento anual obrigatório sobre conscientização de segurança, assim como treinamento de conduta de negócios.
- A Sonoco avalia mensalmente todos os funcionários quanto à conscientização de phishing. Qualquer funcionário que falhe em uma avaliação mensal está automaticamente inscrito em uma programa de treinamento.