Riscos Cibernéticos

Dadas as complexidades e disseminação dos riscos cibernéticos, as organizações podem beneficiar do aconselhamento de consultores de risco experientes durante a gestão das exposições. A Marsh pode avaliar e quantificar riscos cibernéticos, preparar e responder a ciberataques, transferir riscos e criar resiliência e gestão duradouras dos riscos.

O risco cibernético já não é um problema exclusivo do setor tecnológico, sendo agora um risco sistémico em constante evolução para as organizações e sociedades e que tem de ser gerido ativamente. Com grandes aumentos a nível de trabalho remoto, interconetividade da cadeia de fornecimento, pressões para a digitalização e vulnerabilidades críticas das infraestruturas, as organizações estão mais expostas do que nunca. Para terem sucesso, têm de evoluir do conceito de proteção para o de resiliência.

As ameaças cibernéticas afetam todos os setores. Todas as empresas, tanto grandes como pequenas, estão agora a gerir os riscos cibernéticos. Também não existe uma resposta única. Com as novas tecnologias de transformação digital surge uma maior superfície de ataque para os cibercriminosos violarem.

Muitas organizações olham para a cibersegurança como um problema operacional ou tecnológico e, todos os anos, gastam mais dinheiro nas respetivas soluções. No entanto, a escala, a frequência e o impacto económico dos eventos cibernéticos, quer sejam ataques de ransomware, à cadeia de fornecimento ou interrupções da atividade, continuam a crescer.

O ramo do risco cibernético da Marsh é, há mais de 25 anos, um líder global e um consultor de riscos de confiança, criando e fornecendo as melhores capacidades e soluções para ajudar os nossos clientes a compreender, avaliar e gerir os seus riscos cibernéticos. Permitimos uma melhor tomada de decisões estratégicas em relação aos seus riscos cibernéticos através dos nossos serviços de aconselhamento e tecnologias para seguros, gestão de incidentes, informações sobre riscos e otimização da resiliência.

Related articles

Perguntas frequentes globais

O seguro de riscos cibernéticos pode ajudar uma organização a recuperar perdas e custos associados resultantes de violações em grande escala, interrupção da atividade, ransomware e outros tipos de ciberataques.

Uma cobertura completa do seguro de riscos cibernéticos pode fornecer-lhe recursos e reembolsos para itens como taxas legais, preparação para incidentes e apoio a respostas, formação de funcionários, serviços forenses e serviços de notificação de violações. Estas apólices de seguros também podem oferecer-lhe proteção de balanço para custos e responsabilidades na primeira pessoa e para terceiros, tais como perda de receitas e despesas adicionais, multas e sanções regulamentares, restauro e reparação de dados e hardware e danos em termos de reputação.

Qualquer empresa ou entidade do setor público que trabalhe com tecnologia ou dados pode estar perante diversos riscos cibernéticos. A lista de riscos cibernéticos que as organizações enfrentam hoje em dia está a crescer exponencialmente. Os ataques de ransomware, por exemplo, estão a aumentar em termos de frequência, gravidade e sofisticação. Mas este é apenas um dos muitos riscos cibernéticos que devem ser compreendidos, avaliados e geridos.

Com o seguro de riscos cibernéticos, pode criar um programa de cobertura personalizado que transfere o risco da sua organização, assim como reduz o impacto nas folhas de balanço e a volatilidade resultante dos ciberataques.

A implementação de um programa abrangente de seguro de riscos cibernéticos, em conjunto com um programa de gestão de riscos, nunca foi tão importante para que a sua organização consiga efetuar a gestão adequada dos riscos.

Na sua maioria, os ciberataques que dominam as manchetes de hoje em dia são seguráveis. Nos casos em que as empresas adquiriram um seguro, a cobertura cumpriu o que seria esperado e as reclamações foram liquidadas.

Embora os termos e condições possam variar, uma apólice de seguro cibernético pode incluir uma cobertura abrangente antes, durante e após um ataque de ransomware. A apólice pode abranger, entre outros, o planeamento de resposta a incidentes, serviços de notificação de violações e o restauro e reparação.

No que diz respeito ao risco cibernético, as empresas que responderam recentemente a um inquérito indicaram que estão mais preocupadas com os riscos relacionados com ransomware, regulamentares e da cadeia de fornecimento. Mas apenas 18% dos inquiridos indicaram que estão altamente preparados para os riscos cibernéticos (Relatório de resiliência quanto a riscos de 2021 da Marsh).

Eis o que deve compreender sobre estas tendências em relação à sua própria gestão de riscos.

  • Ransomware: os ataques de ransomware estão a aumentar em termos de frequência, gravidade e sofisticação. Estes incidentes não só têm o potencial de interromper as operações diárias como também podem expor a sua empresa às consequências legais, reputacionais e financeiras inerentes a fugas de dados.
  • Riscos regulamentares: os regulamentos de privacidade estão a intensificar-se, sendo que muitas organizações não dispõem de uma abordagem abrangente para os gerir. Os requisitos de conformidade estão a multiplicar-se e as multas continuam a aumentar. O Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei da Privacidade dos Consumidores da Califórnia (CCPA) e a Lei relativa à Privacidade dos Dados Biométricos (BIPA) são alguns dos muitos regulamentos globais, regionais e industriais que as empresas têm de cumprir. 
  • Cadeia de fornecimento: os ataques à cadeia de fornecimento representam uma oportunidade para que um criminoso comprometa várias organizações através de um único ponto de entrada, tornando-a num alvo tentador. À medida que mais organizações se modernizam e aderem à digitalização, mais estas enfrentam crescentes riscos cibernéticos.

Qualquer organização que trabalhe com tecnologia ou dados está exposta a riscos cibernéticos. A lista de riscos cibernéticos é interminável e as interrupções à sua atividade podem ter um enorme impacto nas operações e resultados. Mas os riscos cibernéticos, tal como qualquer outro risco empresarial, podem ser compreendidos, avaliados e geridos.

No que diz respeito à gestão dos riscos cibernéticos e de exposições a ameaças, as empresas normalmente escolhem soluções tecnológicas, incluindo hardware e software de segurança, serviços de consultoria cibernética e de testes de penetração e fichas de classificação do risco cibernético. No entanto, apesar dos gastos na ordem dos milhões, a maior parte das organizações não dispõe de uma visão verdadeira sobre o risco cibernético empresarial e do seu potencial impacto económico e operacional nas empresas.

Os nossos clientes procuram a nossa ajuda devido à nossa capacidade única de os ajudar a gerir melhor os riscos cibernético em toda a organização, bem como de melhorar a sua resiliência. A Marsh pode ajudar a quantificar as suas exposições aos riscos cibernéticos com modelos de perdas baseados em cenários, avaliar potenciais perdas e custos associados aos eventos cibernéticos, considerar a eficácia dos controlos de segurança cibernética a partir de uma perspetiva financeira e avaliar a eficiência económica de várias estruturas de programas cibernéticos.

Our people

Image placeholder

Carlos Figueiredo

Financial Risks & Specialties Director

  • Portugal