Apenas 10% das empresas afirmam possuir formas de identificar riscos à segurança cibernética

Quando o assunto é segurança cibernética, as empresas que estão passando por seus processos de transformação digital estão mais suscetíveis. Segundo estudo da empresa britânica Aon, a fragilidade em lidar com ciberameaças surge de fora para dentro da companhia.

O “Relatório de Risco Cibernético: Hoje e Amanhã” abordou oito principais riscos a empresas de todos os tamanhos em diferentes estágios da transformação digital. Para a pesquisa, 2.600 gerentes de risco de 33 indústrias de 60 países diferentes foram entrevistados.

Dos profissionais entrevistados, apenas 24% conseguem quantificar os principais riscos e só 10% informaram que possuem processos formais para identificá-los. O relatório está disponível em português pelo link http://www.i-mpr.com/s/1025/17.pdf.

Eduardo Takahashi, vice-presidente executivo de soluções comerciais de riscos na Aon Brasil, comenta que o estudo mostra, pela primeira vez, que o nível de preparação das empresas à “resposta-risco” é mais baixo. “É um sinal de alerta”, diz.

"O relatório tem o objetivo de preparar o mercado para que não seja surpreendido no que é projetado em segurança corporativa. Para isso, entendemos que a comunicação entre as companhias é substancial para minimizar os riscos", explica Marco Mendes, Especialista em Risco Cibernético da Aon.

Na lista abaixo, os oito riscos a empresas de acordo com o estudo da Aon:

Tecnologia: com a transformação digital de empresas, há o incremento de riscos cibernéticos, novos e imprevistos. O futuro é digital e há que se preparar para essa nova forma de fazer negócios.

Cadeia de fornecimento: muitas vezes, empresas pensam em seus próprios riscos cibernéticos, mas esquece a cadeia de fornecimento. Cada vez mais complexas e globais, elas podem ser um elo fraco na segurança da informação.

Internet das Coisas: além dos inúmeros benefícios, há riscos iminentes. O tipo de ataque que antes ocorria "somente" em computadores, tablets e smartphones agora pode acontecer na sua geladeira, por exemplo.

Operações comerciais: sistemas de controle operacional, como cadeia de logística e suprimentos, também apresentam possibilidades de risco. Hoje cada vez mais esses procedimentos estão sendo automatizados e um ataque pode causar paralisação total ou parcial da empresa.

Funcionários: seja por falta de conhecimento, na maioria dos casos, ou até mesmo por ações mal intencionadas, funcionários acabam sendo um dos elos mais fracos além de uma das principais causas de violações de segurança.

Fusões e aquisições: em um momento de fusão e aquisição a empresa que está adquirindo a outra acaba por herdar suas vulnerabilidades, questão que muitas vezes não é levada em consideração. Ela pode, inclusive, baixar o valor de mercado dessas aquisições.

Regulamentação: cada vez sendo mais e mais adotada em todos os países do mundo, a regulamentação de segurança cibernética e proteção de dados se tornou geral. Ela é uma grande aliada das empresas, porém traz questões como sobreposições de leis em companhias globais, que precisam seguir diferentes regulamentações, além de, em alguns casos, ser fomentada pela burocracia em vez das melhores práticas.

Directors and Officers (D&O): diretores, gerentes e alto escalão em geral são cada dia mais implicados em casos de violações de dados e a responsabilidade em supervisionar a segurança cibernética se tornou uma de suas atribuições.