Skip to main content

Riscos Cibernéticos

Dadas as complexidades e disseminação dos riscos cibernéticos, as organizações podem beneficiar do aconselhamento de consultores de risco experientes durante a gestão das exposições. A Marsh pode avaliar e quantificar riscos cibernéticos, preparar e responder a ataques cibernéticos, transferir riscos e criar resiliência e gestão de riscos duradouras.

O risco cibernético deixou de ser um problema exclusivo do setor tecnológico, sendo agora um risco sistémico em constante evolução para as organizações e sociedades, e que tem de ser gerido ativamente. Com o crescente nível de trabalho remoto, interconetividade da cadeia de fornecimento, pressões para a digitalização e vulnerabilidades críticas das infraestruturas, as organizações estão mais expostas do que nunca. Para terem sucesso, têm de evoluir do conceito de proteção para o de resiliência.

As ameaças cibernéticas afetam todos os setores. Todas as empresas, tanto grandes como pequenas, estão agora a gerir os riscos cibernéticos. Também não existe uma resposta única. Com as novas tecnologias de transformação digital surge uma maior superfície de ataque para os cibercriminosos violarem.

Muitas organizações olham para a segurança cibernética como um problema operacional ou tecnológico e, todos os anos, gastam mais dinheiro nas respetivas soluções. No entanto, a escala, a frequência e o impacto económico dos eventos cibernéticos, quer sejam ataques de ransomware, à cadeia de fornecimento ou interrupções da atividade, continuam a crescer.

A Cyber Practice da Marsh é, há mais de 25 anos, um líder global e um consultor de riscos de confiança, criando e fornecendo as melhores capacidades e soluções para ajudar os nossos clientes a compreender, avaliar e gerir os seus riscos cibernéticos. Permitimos uma melhor tomada de decisões estratégicas em relação aos seus riscos cibernéticos através dos nossos serviços de consultoria e tecnologias para seguros, gestão de incidentes, risk intelligence e otimização da resiliência.

Perguntas frequentes

O seguro de riscos cibernéticos pode ajudar uma organização a recuperar perdas e custos associados resultantes de violações em grande escala, interrupção da atividade, ransomware e outros tipos de ataques cibernéticos. 

Uma cobertura completa do seguro de riscos cibernéticos pode fornecer-lhe recursos e reembolsos para itens como taxas legais, preparação para incidentes e apoio a respostas, formação de funcionários, serviços forenses e serviços de notificação de violações. Estas apólices de seguro também podem oferecer-lhe proteção de balanço para custos e responsabilidades na primeira pessoa e para terceiros, tais como perda de receitas e despesas adicionais, multas e sanções regulamentares, restauro e reparação de dados e hardware, e danos reputacionais.

Qualquer empresa ou entidade do setor público que trabalhe com tecnologia ou dados pode estar perante diversos riscos cibernéticos. A lista de riscos cibernéticos que as organizações enfrentam hoje em dia está a crescer exponencialmente. Os ataques de ransomware, por exemplo, estão a aumentar em termos de frequência, gravidade e sofisticação. Mas este é apenas um dos muitos riscos cibernéticos que devem ser compreendidos, avaliados e geridos.

Com o seguro de riscos cibernéticos, pode criar um programa de cobertura personalizado que transfere o risco da sua organização, assim como reduz o impacto no balanço e a volatilidade resultante dos ataques cibernéticos. 

A implementação de um programa abrangente de seguro de riscos cibernéticos, em conjunto com um programa de gestão de riscos, nunca foi tão importante para que a sua organização consiga efetuar a gestão adequada dos riscos.

Na sua maioria, os ataques cibernéticos que dominam as manchetes de hoje em dia são seguráveis. Nos casos em que as empresas adquiriram o seguro, a cobertura cumpriu o que seria esperado e os sinistros foram liquidados.

Embora os termos e condições possam variar, uma apólice de seguro cibernético pode incluir uma cobertura abrangente antes, durante e após um ataque de ransomware. A apólice pode abranger, entre outros, o planeamento de resposta a incidentes, serviços de notificação de violações e o restauro e reparação.

No que diz respeito ao risco cibernético, as empresas que responderam recentemente a um inquérito indicaram que estão mais preocupadas com os riscos relacionados com ransomware, regulamentares e da cadeia de fornecimento. Mas apenas 18% dos inquiridos indicaram que estão altamente preparados para os riscos cibernéticos (Relatório Marsh Risk Resilience de 2021). 

Eis o que deve compreender sobre estas tendências em relação à sua própria gestão de riscos:

  • Ransomware: os ataques de ransomware estão a aumentar em termos de frequência, gravidade e sofisticação. Estes incidentes não só têm o potencial de interromper as operações diárias como também podem expor a sua empresa às consequências legais, reputacionais e financeiras inerentes a fugas de dados.
  • Riscos regulamentares: os regulamentos de privacidade estão a intensificar-se, sendo que muitas organizações não dispõem de uma abordagem abrangente para os gerir. Os requisitos de conformidade estão a multiplicar-se e as multas continuam a aumentar. O Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei da Privacidade dos Consumidores da Califórnia (CCPA) e a Lei relativa à Privacidade dos Dados Biométricos (BIPA) são alguns dos muitos regulamentos globais, regionais e industriais que as empresas têm de cumprir. 
  • Cadeia de fornecimento: os ataques à cadeia de fornecimento representam uma oportunidade para que um criminoso comprometa várias organizações através de um único ponto de entrada, tornando-a num alvo tentador. À medida que mais organizações se modernizam e aderem à digitalização, mais estas enfrentam crescentes riscos cibernéticos.

Qualquer organização que trabalhe com tecnologia ou dados está exposta a riscos cibernéticos. A lista de riscos cibernéticos é interminável e as interrupções à sua atividade podem ter um enorme impacto nas operações e resultados. Mas os riscos cibernéticos, tal como qualquer outro risco empresarial, podem ser compreendidos, avaliados e geridos.

No que diz respeito à gestão dos riscos cibernéticos e de exposições a ameaças, as empresas normalmente escolhem soluções tecnológicas, incluindo hardware e software de segurança, serviços de consultoria cibernética e de testes de penetração e fichas de classificação do risco cibernético. No entanto, apesar dos gastos na ordem dos milhões, a maior parte das organizações não dispõe de uma visão verdadeira sobre o risco cibernético empresarial e do seu potencial impacto económico e operacional nas empresas.

Os nossos clientes procuram a nossa ajuda devido à nossa capacidade única de os ajudar a gerir melhor os riscos cibernéticos em toda a organização, bem como de melhorar a sua resiliência. A Marsh pode ajudar a quantificar as suas exposições aos riscos cibernéticos com modelos de perdas baseados em cenários, avaliar potenciais perdas e custos associados aos eventos cibernéticos, considerar a eficácia dos controlos de segurança cibernética a partir de uma perspetiva financeira e avaliar a eficiência económica de várias estruturas de programas cibernéticos.

Our people

Manuel Coelho Dias

Manuel Coelho Dias

Senior Consultant, Marsh Advisory

Luís	Rodrigues de Sousa

Luis Rodrigues de Sousa

Financial Risks & Specialties, Cyber Risks