Cyber risk is no longer a technology problem – it has become a constantly evolving systemic risk for organizations and societies that must be actively managed. With dramatic increases in remote work, supply chain interconnectivity, digitization pressures, and critical infrastructure vulnerabilities, organizations are more exposed than ever. To thrive, they must move beyond protection to resilience.
Cyber threats impact every industry. Every business — large and small — is now managing cyber risk. There’s no one-size-fits-all answer either: with new digital transformation technologies comes an increased attack surface for cybercriminals to penetrate.
Many organizations look at cybersecurity as an operational or technology problem and are spending more every year on cybersecurity solutions. Yet the scale, frequency, and economic impact of cyber events – whether ransomware, supply chain attacks, or business interruptions – continues to grow.
For more than 25 years, Marsh’s Cyber Practice has been a global leader and trusted risk advisor, building and delivering best-in-class capabilities and solutions to help our clients understand, measure, and manage their cyber risk. We enable better strategic decision-making around your cyber risk through our advisory services and technologies for insurance, incident management, risk intelligence, and resilience optimization.
Our expertise
Conteúdo relacionado
Perguntas Frequentes
Qualquer empresa ou entidade do setor público que usa tecnologia ou dados enfrenta risco cibernético. A lista de riscos cibernéticos que desafiam as organizações hoje está se expandindo exponencialmente. O ransomware, por exemplo, está aumentando em frequência, gravidade e sofisticação. Mas este é apenas um dos muitos riscos cibernéticos a serem compreendidos, medidos e gerenciados.
Com o seguro cibernético, é possível criar um programa de cobertura personalizado que transfere riscos para fora da sua organização, além de reduzir o impacto e a volatilidade do balanço resultantes de ataques virtuais.
Ter um programa de seguro de risco cibernético abrangente, implementado e complementado por um programa de gerenciamento de risco, nunca foi tão importante para ajudar sua organização a gerenciar adequadamente seus riscos.
Os ataques cibernéticos que dominam as manchetes de hoje em dia são praticamente insuperáveis. Nos casos em que as empresas compraram seguros, a cobertura correspondeu e os sinistros foram pagos.
Embora os termos e condições possam variar, uma apólice de seguro cibernético pode incluir uma cobertura abrangente antes, durante e depois de um ataque de ransomware. Ela pode cobrir, mas não está limitada a planejamento de resposta a incidentes, serviços de notificação de violação e restauração e reparo.
Quando se trata de risco cibernético, as empresas que responderam a uma pesquisa recente indicaram que estão mais preocupadas com ransomware, risco regulatório e risco na cadeia de suprimentos. Mas apenas 18% dos entrevistados indicaram que estão altamente preparados para o risco cibernético (Relatório de Resiliência de Risco da Marsh 2021).
Veja o que você deve entender sobre essas tendências em relação ao seu próprio gerenciamento de riscos.
- Ransomware: os ataques de ransomware estão aumentando em frequência, gravidade e sofisticação. Esses incidentes não só têm o potencial de encerrar as operações diárias, mas também podem expor sua empresa a consequências legais, de reputação e financeiras de vazamentos de dados.
- Risco regulatório: as normas de privacidade estão se intensificando e muitas organizações não têm uma abordagem abrangente para gerenciá-las. Os requisitos de conformidade estão se proliferando, enquanto as multas continuam a crescer. A Lei Geral de Proteção de Dados (LGPD), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Privacidade de Informações Biométricas (BIPA) representam algumas das muitas normas globais, regionais e setoriais com as quais as empresas podem precisar estar em conformidade.
- Cadeia de suprimentos: os ataques à cadeia de suprimentos representam uma oportunidade para um invasor comprometer muitas organizações por meio de um único ponto de entrada, tornando-a um alvo atraente. À medida que mais organizações modernizam e se digitalizam, elas se abrem para um risco cibernético maior.
Qualquer organização que usa tecnologia ou dados tem uma exposição a riscos cibernéticos. A lista de riscos cibernéticos é interminável, e as interrupções em sua empresa podem ter um enorme impacto em suas operações e nos resultados. Mas o risco cibernético, assim como qualquer risco comercial, pode ser compreendido, medido e gerenciado.
Quando se trata de gerenciar riscos cibernéticos e exposições a ameaças, as empresas geralmente procuram soluções tecnológicas, incluindo hardware e software de segurança, serviços de consultoria cibernética, testes de invasão e tabelas de pontuação de risco cibernético. No entanto, apesar de gastar milhões, a maioria das organizações não tem uma visão real do risco cibernético organizacional e seu potencial impacto econômico e operacional em seus negócios.
Nossos clientes nos procuram por nossa capacidade única de ajudá-los a gerenciar melhor o risco cibernético em toda a organização e melhorar a resiliência. Podemos ajudar você a quantificar suas exposições a riscos cibernéticos com modelagem de perdas baseada em cenários, comparar possíveis perdas e custos de eventos cibernéticos, considerar a eficácia dos controles de segurança de uma perspectiva financeira e avaliar a eficiência econômica de várias estruturas de programas de seguro cibernético.