Os ataques cibernéticos continuam a dominar a capa das notícias, impulsionado pelo aumento de eventos de ransomware, que tiveram um crescimento de 148% em 2021. Os responsáveis por estes ataques exigem agora pagamentos de resgate multimilionários dado o seu impacto nas operações das empresas, paralisando-as até ser feito um pagamento.
À medida que os ciberataques se tornam mais prolíferos, surgem sinistros relacionados, o que significa que conseguimos identificar uma correlação entre certos controlos e os incidentes cibernéticos correspondentes. Através desta análise e da investigação contínua de data points relevantes, o sector segurador tem uma compreensão abrangente dos passos técnicos que as organizações podem implementar para fortalecer a sua resiliência cibernética.
No entanto, devido ao crescimento das perdas por atrito, os seguradores estão a adotar uma posição mais cautelosa. Os seguradores estão a apertar os seus termos de subscrição, analisando cuidadosamente todas as solicitações de seguro cibernético e fazendo mais perguntas do que nunca sobre o ambiente operacional cibernético e os mecanismos de controlo de risco dos interessados.
A adoção de determinados mecanismos de controlo tornou-se agora um requisito mínimo dos seguradores, com a potencial segurabilidade das organizações em vista. As organizações estão efetivamente a colocar mais ênfase nos mecanismos de controlo para ajudar na mitigação de riscos de ransomware e melhorar a sua posição geral em cibersegurança e resiliência.
As organizações são recomendadas a implementar um número de mecanismos de controlo de higiene cibernética que são críticos para alcançar resiliência cibernética e segurabilidade.
12 cyber security controls
Apesar destes mecanismos de controlo serem considerados como boa prática há vários anos, algumas organizações continuam a ter dificuldade em adotá-los – muito porque não conseguem justificar o custo de implementação, não os acionaram de forma abrangente, ou porque não compreendem ou veem necessidade nestes controlos. Em muitas indústrias reguladas onde os mecanismos de controlo de resiliência cibernética são um requisito há anos, o foco tem sido mais numa checklist do que na melhoria da segurança.
A Marsh recomenda 12 mecanismos de controlo críticos de cibersegurança, disponibilizando um aprofundamento prático das suas características e requisitos. Preencha o formulário para receber uma visão aprofundada de três mecanismos de controlo em duas partes para ajudá-lo a construir a resiliência cibernética da sua organização.