Skip to main content
Marsh logo

Gestão de riscos cibernéticos: a importância de ter uma visão global

Aprenda em primeira mão sobre gerenciamento de riscos cibernéticos, sua importância, processos, características e muito mais.
Cyber security and global communication concept. Analysis of information. Technology data binary code network conveying connectivity, Data and information protection protocol.
Person's name and title

Pablo Callejas

Líder Nacional FINPRO / Instituciones Financieras

22/05/2023

Malware e ataques de ransomware aumentaram em 358% e 435%, respectivamente." Esses são apenas dois dos números que são mencionados no relatório anual: Relatório de Riscos Globais 2022, realizado pelo Fórum Econômico Mundial em parceria com a Marsh McLennan, SK Group e Zurich Insurance Group.

Mas o que está por trás desses números? Por que eles devem ser importantes? Eles revelam uma situação: o risco tecnológico é uma realidade na qual já estamos imersos, não é mais uma questão de se vai acontecer, mas sim de quando vai acontecer.

Um ponto cego nas organizações

Se o aumento nos números de ransomware e malware não o preocupou, você pode estar em um ponto cego. Isso ficou evidente na Pesquisa de Percepção de Riscos Globais (GRPS, na sigla em inglês), onde os participantes acreditam que a "falha de segurança cibernética" continuará desafiando o mundo nos próximos dois anos e, em menor medida, de três a cinco anos. De fato, nenhum risco tecnológico aparece entre os mais graves para a próxima década.

Isso mostra que os líderes das organizações têm um ponto cego em sua percepção do potencial dano dos ciberataques, em comparação com outros riscos, como os econômicos ou ambientais.

As empresas não estão cientes dos danos que um ciberataque pode causar. Não apenas em termos financeiros, mas também na reputação da marca ou nos danos a terceiros.

A cibersegurança deve ser um assunto recorrente nas agendas gerenciais. Outro dado: 95% dos problemas de cibersegurança são causados por erro humano. Se os líderes têm um ponto cego, o que dizer dos colaboradores?

Por que é necessário um gerenciamento de riscos com uma visão abrangente?

Um gerenciamento de riscos com uma visão abrangente representa uma evolução nas organizações. Empresas, sejam elas pequenas, médias ou grandes, devem adotar modelos adequados à conjuntura em que estão inseridas, onde as ameaças são latentes.

Devemos migrar de ver os riscos cibernéticos como um assunto isolado que cabe à área de sistemas para uma visão abrangente, uma visão 360 que envolva todos os atores e que, além de políticas isoladas, crie uma verdadeira cultura de segurança cibernética dentro da organização.

Não há mais um manual a seguir, cada organização, cada setor pode enfrentar desafios diferentes. Por isso, o primeiro passo é a autoconsciência. Saber o quão preparada minha empresa está em relação aos riscos cibernéticos ajudará a traçar um roteiro para alcançar um nível de maturidade que enfrente essa problemática.

Identificar e controlar

Identificar os riscos permite não apenas analisar sua segurabilidade, mas também implementar medidas de controle. Na Marsh, criamos uma ferramenta de autoavaliação para que qualquer empresa conheça seu nível de exposição a um ciberataque.

Assim, queremos contribuir para essa cultura de segurança cibernética, para que, independentemente do setor, as organizações possam evoluir em sua gestão de segurança cibernética, passando de um nível técnico para um nível estratégico, alcançando essa visão abrangente que enfrenta os riscos latentes aos quais todos estamos expostos.

O que esperar para o futuro da cibersegurança?

Espera-se que, com o tempo, as empresas fortaleçam a cultura de segurança cibernética, identificando o que está em jogo, não apenas financeiramente, mas também o risco que podem representar para terceiros: fornecedores, funcionários, clientes.

Portanto, a proteção deve ser feita em várias frentes, implementando os controles necessários nos processos, nas ferramentas tecnológicas utilizadas e nas próprias pessoas que as utilizam. Dessa forma, podemos mitigar os riscos cibernéticos aos quais uma organização está exposta.

Artigos Relacionados

Aerial view of crowd connected by lines

Article

Resolvendo o dilema financeiro do risco cibernético

22/04/2024
Hacker hacking the server in the dark web, Deep Web Top dark net

Article

Descriptografando o ransomware Gazpromlock: um guia para proteger sua organização

15/03/2024
Cyber risk management study in the Latin American financial sector

Gestão de Riscos Cibernéticos em Instituições Financeiras

09/10/2023
Hacker working with computer in dark room with digital interface around. Internet crime concept. Image with glitch effect.

Article

Caso IFX Networks: como se preparar para um ataque de ransomware?

29/09/2023
Ver Mais

Autor:

Pablo Callejas

Pablo Callejas

Líder Nacional FINPRO / Instituciones Financieras