Sentimos muito mas seu browser não é suportado pela Marsh.com

Para uma melhor experiência, por favor faça o upgrade para um dos seguintes browsers:

X

BLOG: RISK IN CONTEXT

Petya/GoldenEye Volta o Foco para os Riscos Cibernéticos em Marine

Por Stephen Harris 08 Agosto 2017

O ataque cibernético Petya/GoldenEye causou grandes disrupções em uma empresa global de transportes marítimos, oferecendo um árido aviso sobre o impacto que estes eventos pandêmicos podem causar na indústria.

Este ataque “ransomware” causou o blecaute de sistemas de computação, afetando tanto as operações logísticas de barcos quanto de portos. As empresas de transporte marítimo dependem de uma ampla rede de sistemas interconectados e cadeias de suprimentos complexas, o que significa que este ataque pode ter um impacto duradouro nas operações e no resultado final.

O que está em risco?

Se uma companhia que atua com o transporte marítimo sofre um ataque cibernético, isto pode culminar em:

•    Quebra ou perda de dados: Dados da companhia e de clientes podem ser expostos ou corrompidos, provocando perdas de responsabilidade e lucros cessantes.
•    Risco Financeiro: O ataque cibernético Petya/GoldenEye era inicialmente considerado do tipo ransomware, mas devido à sua natureza malware, os dados não podiam ser recuperados logo após o pagamento. Mesmo que as opiniões sejam divergentes em relação aos pagamentos de ransomware, geralmente, eles são considerados apenas uma pequena fração dos custos associados com a recuperação e potenciais perdas de produtividade e vendas.
•    Riscos Operacionais: ataques cibernéticos podem alterar a rota de uma carga, facilitando roubos ou tráficos, que podem causar atrasos operacionais consideráveis em portos e companhias logísticas terceiras.
•    Risco Reputacional: Um ataque cibernético bem-sucedido, no qual uma empresa não conta com planos de resposta imediatos, podem acarretar em danos à imagem em longo prazo e potencialmente para toda a indústria.

Os riscos para a Indústria de Marine estão mais fortes por causa do aumento da utilização de sistemas de rede para suas operações. Qualquer ataque que cause uma disrupção tem o potencial de causar pausas temporárias, mas devastadoras.

Riscos Cibernéticos em Marine

A habilidade de um ataque cibernético provocar uma disrupção no mercado global é agora uma realidade. Aprimorar a educação e a resiliência da Indústria é essencial. Agora é a hora de:

•    Planejar para o próximo evento: Desenvolver planos concretos para melhorar a segurança cibernética e a resiliência do negócio, incluindo a avaliação das vulnerabilidades da segurança cibernéticas; testar os planos de respostas aos incidentes e introduzindo complexos ransomware e cenários de ameaça nos seus exercícios e modelos de riscos.
•    Conheça as diretrizes da indústria: Que incluem o Guia de Gestão do Risco Cibernético da International Maritime Organization e o Guia de Segurança Cibernética a Bordo de Embarcações da Câmara Internacional de Embarcações.
•    Revise sua cobertura de seguros: Analise se sua empresa está coberta em caso de lucros cessantes e extorsão cibernética e reexamine os limites relacionados com cenários potencialmente catastróficos.
 
Planos de resposta cibernética são parte essencial da revisão geral do risco de Marine. Os engenheiros de riscos das seguradoras estão sempre atentos às habilidades dos clientes de oferecer redes seguras e detectar ameaças cibernéticas, suas capacidades de resposta e qualquer rupturas ou perdas, para que recomendações específicas de respostas cibernéticas sejam incorporadas nas estratégias de mitigação do risco.

Criminosos cibernéticos estão aprendendo sobre as fraquezas da tecnologia atual mais rápido do que seus alvos e todos aqueles afetados em um ataque. A Indústria de Marine precisa estar cada vez mais atenta ao modo como os ataques cibernéticos estão evoluindo.

Temas relacionados:  Marine , Cyber Risk