Perdas decorrentes de ciber-ataques devem atingir o valor mais elevado de sempre

Um novo relatório divulgado hoje pela Aon plc indica que as perdas decorrentes de ataques cibernéticos vão atingir globalmente os 6 triliões de dólares até 2021. O Relatório “Prepare for the expected: Safeguarding value in the era of cyber risk” prevê ainda que o investimento em segurança cibernética ultrapasse 1 trilião de doláres acumulados nos cinco anos anteriores a 2021.

De acordo com este relatório, as empresas enfrentam perdas financeiras graves e imediatas face aos custos processuais deste tipo de incidentes, de multas regulatórias, que aumentaram após a implementação do Regulamento Geral de Proteção de Dados, e de perdas de receita resultante da interrupção da sua atividade. Embora os custos financeiros imediatos de um ataque cibernético possam ser prejudiciais para as empresas, o relatório sugere que tão ou mais preocupante é o dano, prolongado no tempo, causado à sua reputação.

“A crise de reputação resultante de um ataque cyber pode comprometer o valor de mercado de uma empresa, destruir a lealdade à marca, limitar os esforços de transformação digital e até levar a uma diminuição do rating de crédito. Uma estratégia eficaz de resiliência cibernética pode ajudar a mitigar perdas financeiras imediatas e de longo prazo.” disse Anabela Araújo, Chief Broking Officer e Diretora de Sinistros, da Aon Portugal.

Cibercrime estreia-se no top5 dos principais riscos para as empresas em Portugal 

De acordo com outro estudo recente da Aon, o risco cibernético integrou, pela primeira vez, a lista dos cinco principais riscos para as empresas em Portugal, em 2019. Globalmente, os gestores de risco estão também a registar um nível mais baixo de preparação ao risco cibernético, havendo necessidade de adotar medidas de gestão de risco por oposição à transferência de risco, com o objetivo de mitigar essas ameaças e proteger as organizações.

“Algumas empresas ainda não entendem completamente o impacto que um ataque cibernético pode ter na sua atividade. A consciencialização dos piores cenários e o seu impacto é crucial para o desenvolvimento de uma estratégia de resiliência eficaz na qual o cyber é gerido como um risco para e em toda a empresa. Os Executivos devem procurar melhorar constantemente as suas estratégias holísticas de gestão de riscos cibernéticos para prevenir, preparar e ser capaz de responder a uma crise desta natureza.” afirma Anabela Araújo.

O Relatório “Prepare for the expected: Safeguarding value in the era of cyber risk” identifica finalmente quatro etapas necessárias para a construção de uma organização resiliente ao risco cibernético:

  • Assumir a responsabilidade – a gestão do risco cibernético deve ser um esforço transversal à empresa, mas a responsabilidade precisa de estar alocada ao topo da organização.
  • Unir a empresa – o risco cibernético não é apenas uma questão de segurança tecnológica e informática. É uma ameaça de toda a empresa e requer uma resposta multidisciplinar e multinível que envolva todas as partes interessadas relevantes dentro da organização.
  • Controlar o processo – as empresas não podem mais contar com a contratação de uma equipa de resposta após um ataque cibernético. A gestão de resposta a incidentes é fundamental na preparação das organizações e o planeamento de cenários ajuda a entender as vulnerabilidades e ameaças operacionais.
  • Proteger a operação – as empresas devem analisar a forma como estão a aproveitar as oportunidades de transferência de risco disponíveis. O seguro cibernético pode ajudar a proteger o balanço patrimonial de uma organização, fornecendo serviços de prevenção pós e pré-perda.

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here