Ataques cibernéticos podem impactar a imagem e reputação das empresas, a continuidade dos negócios e prejudicar relações internacionais
O risco cibernético é uma grande preocupação dos gestores de empresas públicas e privadas. A consultoria e corretora de seguros Aon, realiza bienalmente uma Pesquisa Global sobre Gerenciamento de Riscos para verificar quais as principais preocupações e ameaças aos negócios na percepção dos executivos de médias e grandes empresas. Na edição divulgada em 2017 (realizada no final de 2016), o estudo ouviu 1.843 entrevistados de empresas públicas e privadas de todo o mundo.
Novamente, o risco cibernético apareceu entre os top 10, subindo para a quinta colocação (em 2015 o risco cibernético estava na 9ª posição), ficando atrás apenas dos riscos de: 1. Dano à reputação/ marca; 2. Desaceleração econômica/ recuperação lenta; 3. Aumento da concorrência; 4. Mudanças regulatórias/ legislativas.
Atualmente, o risco cibernético pode influenciar outros riscos mais conhecidos. “O risco político pode ser afetado pelo aumento de crimes cibernéticos contra instituições governamentais, partidos políticos e infraestruturas nacionais e globais”, diz Mauricio Bandeira, gerente de Produtos Financeiros da Aon. “Da mesma forma, o risco de dano à reputação e marca é acentuado em uma realidade de maior exposição das empresas nas redes sociais onde ataques cibernéticos podem ocasionar vazamentos de dados dos usuários e impactar a imagem que o consumidor tem da empresa”, complementa.
De acordo com o executivo da Aon, junto com outros riscos, como incêndio, inundações e greves, os crimes cibernéticos também podem ocasionar interrupção dos negócios. Além disso, o risco de mudanças regulatórias e legislativas também é impactado pelo risco cibernético, já que grandes economias, como os Estados Unidos, adotaram legislações que impõem obrigações de segurança cibernética para as empresas. De acordo com o American Action Forum, o custo de implementação da legislação nos EUA será de US$ 36 bilhões, em um período de seis anos, com 76 milhões de horas de trabalho em burocracia. O Reino Unido já adotou legislação semelhante e outras grandes economias, entre elas o Brasil, devem fazer o mesmo em breve.
Em resposta à ameaça maior, mais empresas estão adotando avaliações de risco cibernético (53%), transferindo grandes riscos para o mercado segurador (33%), ou estudando outras formas de transferência de risco, como seguros cativos (12%). No entanto, apenas 23% das empresas adotam atualmente algum tipo de quantificação financeira nos processos de avaliação de risco cibernético. “Sem os dados financeiros, gerentes de risco vão ter dificuldade para priorizar adequadamente os investimentos na mitigação do risco cibernético”, afirma Mauricio Bandeira. Na última pesquisa, apenas 21% das empresas pesquisadas transferiam seus riscos cibernéticos para o mercado segurador.
Regionalmente, essa absorção permanece inconsistente. Empresas da América do Norte lideram a aquisição de seguros cibernéticos, com 68%. Enquanto isso, empresas da América Latina estão na última colocação, com 9%. Na América do Norte, o risco cibernético já está na primeira colocação do ranking. Na Europa, está na sexta posição, na Ásia, está na sétima, na África e Oriente Médio, na oitava, e na América Latina, na 18ª colocação.
O risco cibernético foi apontado como um dos três principais para oito dos 33 setores contemplados na pesquisa. Para os setores de aviação, educação e governamental, o risco cibernético é a principal preocupação. No setor de energia, é apontado como o segundo mais grave. Nos segmentos de bancos, hotelaria, telecomunicações, seguros, investimentos e finanças o risco cibernético é o terceiro principal.
Quanto maior a empresa, mais significativo o impacto do risco cibernético. As companhias de maior porte ouvidas na pesquisa, com receita superior a US$ 1 bilhão, colocam o risco cibernético na segunda posição do ranking. Empresas de menor porte não têm essa mesma preocupação.
O crescimento da exposição ao risco cibernético foi subestimado pelos entrevistados na última edição do estudo. Em todas as edições, a pesquisa pede para os executivos fazerem uma previsão de quais serão os dez maiores riscos nos próximos três anos. Na pesquisa divulgada em 2015 (realizada no final de 2014), o risco cibernético estava na nona colocação e os participantes previram que avançaria para o sétimo lugar até 2017. Como vimos, o risco cibernético, hoje, está na quinta colocação.
Para 2020, a expectativa dos executivos era que o risco permanecesse na mesma posição no ranking, mas segundo Mauricio Bandeira “os últimos acontecimentos devem acelerar a preocupação e chamar mais a atenção dos executivos para o tema, fazendo com que os impactos do crime cibernético, como ataques hacker, vírus e códigos maliciosos sejam percebidos com mais gravidade”.
Organizações precisam de um plano para avaliar, testar, melhorar, quantificar, transferir e responder ao risco cibernético. “Na medida em que o risco vai se tornando mais conhecido, empresas e governos devem tomar ações preventivas e elaborar planos reativos para lidar com esses eventos. O papel das corretoras, consultorias e empresas de TI é atuar na conscientização sobre a prevenção e suporte em casos de ataques”, acredita Bandeira.
Gerenciar o risco cibernético de forma eficaz exige segurança da informação e líderes de risco trabalhando em conjunto. Com a recente aquisição da Stroz Friedberg, líder global em gestão de riscos cibernéticos, a Aon demonstra sua expertise de anos no seguro cyber e incomparável capacidade de prover soluções e serviços complementares de gerenciamento de risco e perspectivas mais avançadas na indústria. Além disso, a consultoria oferece um diagnóstico gratuito para ajudar a medir o grau de exposição das empresas em relação a ataques cibernéticos https://www.aoncyberdiagnostic.com/br/