Nada menos que 85% dos brasileiros já foram vítimas de algum tipo de ameaça virtual ou conhecem alguém que foi, segundo o índice de preocupação com segurança divulgado pelo Unisys Security Index 2019. O estudo ainda aponta o Brasil como o 4º na lista de países que mais sofrem ataques cibernéticos, atrás apenas de EUA, China e Rússia.
Não bastasse a sensação de insegurança, um relatório encomendado pela IBM Security estimou que o custo de uma invasão de dados aumentou 12% nos últimos cinco anos, passando para US$ 3,92 milhões, em média. O aumento nas despesas é decorrente do impacto financeiro das violações, da ampliação de regulamentações e do processo de resolução.
As consequências de uma violação de dados podem ser maiores para pequenas e médias empresas. Na análise, organizações com menos de 500 funcionários perderam cerca de US$ 2,5 milhões. Além disso, os efeitos dos ciberataques são percebidos por anos, sendo que os custos costumam ser maiores no segundo e terceiro ano para empresas em setores altamente regulamentados, como saúde, energia, farmacêutico e serviços financeiros.
O desafio de avaliar riscos cibernéticos
Apesar dos bilhões gastos em segurança cibernética, os danos causados pelas violações continuam crescendo. De acordo com os especialistas em cibersegurança Thomas J. Parenty e Jack J. Domet, isso acontece, em grande parte, porque as empresas ainda se concentram apenas nas vulnerabilidades tecnológicas.
Como padrão, a responsabilidade é atribuída à equipe de TI, resultando em listas de possíveis ataques sem prioridades bem definidas e discussões dominadas por jargões, em que líderes e conselheiros não conseguem participar significativamente.
No livro A leader’s guide to cyber security, Thomas e Jack sugerem o que seria uma abordagem mais eficiente: identificar as atividades críticas do negócio, os riscos para elas, os sistemas que as apoiam, as vulnerabilidades desses sistemas e os possíveis invasores. Líderes e funcionários em toda a empresa podem participar da construção dessa narrativa, e a responsabilidade geral pela segurança cibernética é transferida para executivos e conselheiros.
Portanto, em vez de perguntar quais violações podem ocorrer nos sistemas de informática, queira saber primeiro: Como um ataque cibernético pode atrapalhar minha cadeia de suprimentos? Ou expor meus segredos comerciais? Ou fazer com que eu não cumpra minhas obrigações contratuais? Ou causar uma ameaça à humanidade?
Quando a liderança começa com as atividades cruciais, é mais fácil entender quais devem ser as prioridades no desenvolvimento de ciberdefesas.
Só tecnologia não é suficiente
A transformação digital tem mudado paradigmas, exigindo esforços constantes para mitigar riscos e controlar ameaças. Conforme o uso de dados e sua empresa evoluem, ela enfrenta novas vulnerabilidades. Mas investir apenas em tecnologia não é o bastante, embora seja fundamental.
A gestão de riscos cibernéticos deve incluir práticas de reparo, capacitações e a conscientização de funcionários sobre segurança cibernética, colocando os riscos de negócios e os executivos no centro das conversas. As apólices de seguro são aliadas, um complemento para fornecer cobertura aos potenciais efeitos financeiros dos cibercrimes.
É importante que o seguro cyber seja adaptado ao perfil de cada organização, levando em conta o quanto ela depende da tecnologia; seus compromissos e obrigações; as práticas de coleta, gerenciamento e armazenagem de dados pessoais e confidenciais. Além de incluir os custos judiciais e de reparos, e oferecer garantia de atendimento para acionar sinistros quando necessário.
Nós estamos preparados para proteger a sua empresa! Quer saber mais sobre o seguro contra crimes cibernéticos? Fale com os nossos especialistas.
