Manuel Coelho Dias
Senior Consultant, Marsh Advisory
O risco cibernético deixou de ser um problema exclusivo do setor tecnológico, sendo agora um risco sistémico em constante evolução para as organizações e sociedades, e que tem de ser gerido ativamente. Com o crescente nível de trabalho remoto, interconetividade da cadeia de fornecimento, pressões para a digitalização e vulnerabilidades críticas das infraestruturas, as organizações estão mais expostas do que nunca. Para terem sucesso, têm de evoluir do conceito de proteção para o de resiliência.
As ameaças cibernéticas afetam todos os setores. Todas as empresas, tanto grandes como pequenas, estão agora a gerir os riscos cibernéticos. Também não existe uma resposta única. Com as novas tecnologias de transformação digital surge uma maior superfície de ataque para os cibercriminosos violarem.
Muitas organizações olham para a segurança cibernética como um problema operacional ou tecnológico e, todos os anos, gastam mais dinheiro nas respetivas soluções. No entanto, a escala, a frequência e o impacto económico dos eventos cibernéticos, quer sejam ataques de ransomware, à cadeia de fornecimento ou interrupções da atividade, continuam a crescer.
A Cyber Practice da Marsh é, há mais de 25 anos, um líder global e um consultor de riscos de confiança, criando e fornecendo as melhores capacidades e soluções para ajudar os nossos clientes a compreender, avaliar e gerir os seus riscos cibernéticos. Permitimos uma melhor tomada de decisões estratégicas em relação aos seus riscos cibernéticos através dos nossos serviços de consultoria e tecnologias para seguros, gestão de incidentes, risk intelligence e otimização da resiliência.
Qualquer empresa ou entidade do setor público que trabalhe com tecnologia ou dados pode estar perante diversos riscos cibernéticos. A lista de riscos cibernéticos que as organizações enfrentam hoje em dia está a crescer exponencialmente. Os ataques de ransomware, por exemplo, estão a aumentar em termos de frequência, gravidade e sofisticação. Mas este é apenas um dos muitos riscos cibernéticos que devem ser compreendidos, avaliados e geridos.
Com o seguro de riscos cibernéticos, pode criar um programa de cobertura personalizado que transfere o risco da sua organização, assim como reduz o impacto no balanço e a volatilidade resultante dos ataques cibernéticos.
A implementação de um programa abrangente de seguro de riscos cibernéticos, em conjunto com um programa de gestão de riscos, nunca foi tão importante para que a sua organização consiga efetuar a gestão adequada dos riscos.
Na sua maioria, os ataques cibernéticos que dominam as manchetes de hoje em dia são seguráveis. Nos casos em que as empresas adquiriram o seguro, a cobertura cumpriu o que seria esperado e os sinistros foram liquidados.
Embora os termos e condições possam variar, uma apólice de seguro cibernético pode incluir uma cobertura abrangente antes, durante e após um ataque de ransomware. A apólice pode abranger, entre outros, o planeamento de resposta a incidentes, serviços de notificação de violações e o restauro e reparação.
No que diz respeito ao risco cibernético, as empresas que responderam recentemente a um inquérito indicaram que estão mais preocupadas com os riscos relacionados com ransomware, regulamentares e da cadeia de fornecimento. Mas apenas 18% dos inquiridos indicaram que estão altamente preparados para os riscos cibernéticos (Relatório Marsh Risk Resilience de 2021).
Eis o que deve compreender sobre estas tendências em relação à sua própria gestão de riscos:
Qualquer organização que trabalhe com tecnologia ou dados está exposta a riscos cibernéticos. A lista de riscos cibernéticos é interminável e as interrupções à sua atividade podem ter um enorme impacto nas operações e resultados. Mas os riscos cibernéticos, tal como qualquer outro risco empresarial, podem ser compreendidos, avaliados e geridos.
No que diz respeito à gestão dos riscos cibernéticos e de exposições a ameaças, as empresas normalmente escolhem soluções tecnológicas, incluindo hardware e software de segurança, serviços de consultoria cibernética e de testes de penetração e fichas de classificação do risco cibernético. No entanto, apesar dos gastos na ordem dos milhões, a maior parte das organizações não dispõe de uma visão verdadeira sobre o risco cibernético empresarial e do seu potencial impacto económico e operacional nas empresas.
Os nossos clientes procuram a nossa ajuda devido à nossa capacidade única de os ajudar a gerir melhor os riscos cibernéticos em toda a organização, bem como de melhorar a sua resiliência. A Marsh pode ajudar a quantificar as suas exposições aos riscos cibernéticos com modelos de perdas baseados em cenários, avaliar potenciais perdas e custos associados aos eventos cibernéticos, considerar a eficácia dos controlos de segurança cibernética a partir de uma perspetiva financeira e avaliar a eficiência económica de várias estruturas de programas cibernéticos.
Senior Consultant, Marsh Advisory
Financial Risks & Specialties, Cyber Risks