Sentimos muito mas seu browser não é suportado pela Marsh.com

Para uma melhor experiência, por favor faça o upgrade para um dos seguintes browsers:

X

PESQUISAS E INFORMATIVOS

Práticas Integradas de Governança, Gestão de Risco e Compliance são Determinantes para Prevenir e Mitigar Risco Cibernético

 


Risco cibernético é um risco corporativo e o ataque de hackers pode expor o grau de comprometimento das companhias com a segurança de dados e informação

XP investimentos tem dados de clientes vazados e sofre chantagem de hackers. Ataque global de hackers afeta Brasil e cerca de 100 países. Setenta e quatro países, incluindo o Brasil, foram afetados com o ransonware WannaCry. Essas manchetes amplamente repercutidas na imprensa brasileira revelam um cenário alarmante. Não é por menos! Os ataques em larga escala em 2017 – com impacto direto nos negócios –  evidenciaram uma fragilidade resultante da falta de entendimento de que as ameaças cibernéticas devem ser tratadas como prioridade. Mas, não é o que constatamos no 2º Benchmark de Gestão de Riscos na América Latina de 2017. Somente 23% das 330 empresas atuantes na região, e participantes do nosso levantamento, se encontraram realmente preparadas para mitigar riscos cibernéticos, o que implicaria treinamento e execução de testes para a medição efetiva do grau de preparação para responder a  ataques de hackers, vazamento de informações.

Um cenário preocupante, pois, na recente edição do Relatório de Riscos Globais 2018 da Marsh & McLennan, apresentado no Fórum Econômico Mundial, também vemos uma acrescente ciberexposição na mesma medida em que companhias se tornam mais dependentes da tecnologia. Quais conclusões podemos expor para contribuir para essa reflexão? Vejamos:

· Empresas públicas e privadas precisam investir muito mais na sua capacidade de resposta e prevenção de perdas.

· É necessário ter, assim como em outros assuntos prioritários, um plano de gestão de risco bem estruturado para riscos cibernéticos.

· Nesse contexto, tornam-se pertinentes práticas e estruturas sólidas de governança em todas as suas dimensões, bem como a adoção de processos e soluções integradas de governança, gestão de risco e compliance.

· Ter uma estratégia multidimensional e holística que englobe as diversas áreas (operações, compliance, jurídico, financeiro, comunicações e liderança, entre outras).

E mais. As organizações devem implementar medidas para prevenir, detectar e responder a ameaças cibernéticas. Isto inclui ambas as ações técnicas e humanas para criação de resiliência:

· Do lado técnico, as medidas incluem segurança para o software e hardware (medidas que governam a segurança física, tais como limitar o acesso a centros de dados, e claras instruções para uso de mídias móveis e externas).

· Do lado da resiliência humana, nos referimos ao desenvolvimento de uma cultura de consciência robusta para os riscos cibernéticos dentro e fora das organizações.

Outras estratégias se conectam com essas ações. Por exemplo, as iniciativas multissetoriais e de colaboração com instituições governamentais e privadas também ajudam as empresas a compreender melhor a natureza dos impactos dos riscos. Em um cenário como este, cooperações internacionais devem ser incentivadas para reforçar a segurança cibernética e a resiliência dos sistemas das empresas.

A divulgação de informações sobre incidentes, compartilhamento de melhores práticas e a introdução de normas de segurança internacionais de cyber também são elementos importantes para enfrentar o desafio.

Antes de concluir a análise, gostaria de trazer mais um insight para compreendermos a magnitude e complexidade do risco cibernético. A Marsh & McLennan analisou em 2017 a percepção de risco de 1.300 executivos europeus no contexto da Regulação Geral para Dados da União Européia (GDPR), que entra em vigor em maio deste ano. Concluiu-se que a implementação da GDPR está forçando empresas a olharem novamente para seus riscos cibernéticos, não somente para suas políticas e protocolos de segurança, mas também indica que as empresas mais preparadas estão fazendo uso da regulamentação para alavancar sua gestão dos riscos cibernéticos.