Sentimos muito mas seu browser não é suportado pela Marsh.com

Para uma melhor experiência, por favor faça o upgrade para um dos seguintes browsers:

X

BLOG: RISK IN CONTEXT

Ataques Cibernéticos: Um Perigo para as Empresas e seus Diretores

Por Eleni Petros 24 Outubro 2017

As consequências para sua empresa depois de um ataque cibernético podem ir além da interrupção de negócios, pois também existe um risco potencial e significativo para os diretores e colaboradores. Muitas empresas afetadas pelo ataque cibernético Petya/GoldenEye estão lutando para elevar suas vendas e recuperar-se, além de ver a saída de executivos de alto nível, como tem acontecido em casos recentes.

Embora estas demissões possam ser uma coincidência, o efeito que um ataque cibernético tem em uma companhia pode ser significativo, com resultados potenciais em milhões de vendas perdidas, assim como o custo de reconstruir sistemas e garantir que os mesmos tenham um padrão mais elevado para prevenir futuros ataques.

Os ataques cibernéticos não causam somente interrupções de negócios, mas também podem expor a maneira como o corpo diretivo da companhia faz a gestão do risco cibernético. Portanto, a interrupção em nível de conselho não é inesperada.

 

Revise sua cobertura de Responsabilidade de Diretores & Executivos (D&O)

As companhias globais têm múltiplos regimes regulatórios e ambientes operacionais que devem ser levados em conta para determinar suas obrigações e como o risco cibernético será abordado. Os conselhos de administração devem desenvolver estratégias apropriadas que tenham em conta esses fatores. Entretanto, está cada vez mais claro que tais estratégias devem ir além de exercícios de registro: a gestão do risco cibernético deve ser agora uma parte cotidiana da vida dos conselhos administrativos.

Para proteger adequadamente os diretores de sua empresa em caso de incidentes cibernéticos, é fundamental garantir que:

· O Seguro de D&O responderá em caso de litigio, alegando reivindicações tradicionais por violação de obrigações fiduciárias relacionadas a um evento cibernético.

· Os limites de responsabilidade, incluindo os limites não indenizáveis, foram revisados e oferecem uma cobertura adequada. Uma política de D&O idealmente deveria proporcionar cobertura a todas as pessoas seniores da companhia envolvidas nas decisões relacionas ao crime cibernético e oferecer uma cobertura ampla para as investigações regulatórias.

Você deve ter cuidado com as extensões cibernéticas, pois estas podem realmente diminuir a cobertura cibernética para os diretores se não for redigida adequadamente.

Empresas de todos os setores e tamanhos tem sido vítimas de ataques cibernéticos. Qualquer violação por parte do conselho de administração, seja em sua parte do programa de segurança cibernética ou do acompanhamento e revisão contínua, pode levar seus membros a enfrentar a responsabilidade pessoal por violação de deveres fiduciários para a empresa.

Temas relacionados:  Cyber Risk