Sentimos muito mas seu browser não é suportado pela Marsh.com

Para uma melhor experiência, por favor faça o upgrade para um dos seguintes browsers:

X

BLOG: RISK IN CONTEXT

Wannacry Significa que Devemos Agir: Quais Lições Foram Aprendidas Neste Caso?

Por Thomas Reagan 30 Maio 2017

Para muitas organizações, o recente ataque cibernético denominado “Wannacry” deu as boas-vindas às ameaças não desejadas neste novo mundo de risco cibernético. Este ransomware interrompeu serviços de saúde no Reino Unido, estagnou a produção de um fabricante de automóveis francês, causou interferências na rede de uma companhia de logística nos Estados Unidos e fechou diversos escritórios na Ásia em questão de horas. Os responsáveis pediram como resgate, um valor irrisório das vítimas – apenas 300 dólares por computador infectado - causando, porém, uma interrupção muito maior na economia global.

Riscos sem fim, recursos limitados

Uma lição clara, que pode ser utilizada para fazer a prevenção para a próxima pandemia cibernética, é de que a infraestrutura tecnológica é mais frágil do que se pensava. Isto significa que as empresas devem se concentrar no crescente risco de interrupção do negócio cibernético.

Uma maior conectividade e complexidade entre as redes de Tecnologia da Informação incrementa o risco de haver interrupções. Tais efeitos podem ser vistos quando a empresa consegue escapar do ataque, mas seus colaboradores e administradores se tornam vítimas. Na verdade, as interrupções não previstas em TI e telecomunicações são a principal causa de interrupções nas cadeias de suprimentos e podem provocar uma importante perda de recursos e gerar gastos adicionais.

Três passos críticos

Além de endereçar questões técnicas, as empresas devem considerar três principais lições do ataque WannaCry:

1. Construir sua resiliência através de exercícios de resposta cibernética. O WannaCry consiste em uma nova forma de malware cuja a velocidade e impacto são difíceis de se prever. As empresas devem criar flexibilidade, velocidade e adaptabilidade em suas capacidades de resposta a estes eventos. Testar, testar e voltar a testar seu plano de resposta cibernética em toda sua organização e identificar os recursos especializados e a experiência de quando o fazem. Avaliar os novos cenários de eventos, como as complexas ameaças de ransomware, para que possam se adaptar rapidamente aos eventos em rápido movimento.

2. Atualizar seu modelo de riscos. Repasse os possíveis cenários que podem eventualmente afetar suas operações e em seguida trabalhe com os líderes de sua corporação para considerar os principais impactos operacionais e financeiros. Isto pode ajudar você a avaliar as consequências de segunda e terceira ordem, como as interrupções na cadeia de suprimentos e os custos financeiros associados para determinar quais riscos exigem mais atenção.

3. Revise e atualize seu programa de seguro cibernético. As redes continuarão a se conectar cada vez mais e as empresas dependerão mais do intercâmbio de dados. Cada negócio que se baseia em tecnologia – como a maioria – deve ter um olhar atualizado de seu programa de seguro cibernético. Remodele suas políticas sempre que for necessário para obter cobertura para a interrupção de negócios e extorsão cibernética, e reavalie os limites de seu programa perante esses cenários catastróficos.

O Ransomware e outras ameaças evoluíram, aumentando em frequência e sofisticação. As empresas precisam de uma estratégia integral de gestão do risco cibernético – incluindo um modelo de riscos econômicos, focado na otimização da segurança cibernética e programas de seguros voltados para este tipo de ameaça, além de capacidades de resposta cibernética resilientes para assegurar uma resposta rápida e eficaz e um retorno ágil de suas operações normais.

Temas relacionados:  Cyber Risk , Marsh Risk Consulting