O risco cibernético é uma preocupação crítica para os líderes empresariais. De acordo com a Pesquisa de Opinião Executiva (Executive Opinion Survey – EOS) do Fórum Econômico Mundial de 2018, realizada com mais de 12,500 executivos, os grandes ataques cibernéticos se classificam como o risco número 1 para fazer negócios virtualmente em todas as economias avançadas. A medida que as companhias desenvolvem o seu foco nesta ameaça dinâmica e desafiadora em 2019, existem algumas tendências emergentes que deveriam ser consideradas.
Primeiro, o uso crescente de tecnologias como a inteligência artificial, a Internet das Coisas (IoT) e a robótica estão ampliando a superfície dos ataques cibernéticos. Embora estas tecnologias tenham um potencial significativo para melhorar a produtividade e a eficiência de uma empresa, muitas vezes se implementam sem ter em conta até que ponto poderiam aumentar a exposição cibernética da empresa. As decisões sobre a implantação de novas tecnologias deve considerar o aumento do risco cibernético como uma parte importante da análise de custo/benefício.
Segundo, para muitas empresas, o risco de origem (não o risco de terceiros) é agora a principal consideração cibernética. A perda financeira potencial de roubo de informações de terceiros em um ataque cibernético continua a ser um problema crítico. No entanto, como as organizações se tornam cada vez mais dependentes da tecnologia para seus principais processos de negócios, os cenários de ataque cibernético que criam o maior dano para muitas empresas são aqueles que atacam vulnerabilidades Dentro de sua própria infraestrutura digital e que pode resultar em uma ruptura significativa do negócio ou danos à propriedade. O planejamento de risco cibernético deve abordar totalmente os cenários de origem e de terceiros.
Em terceiro lugar, como a mentalidade para abordar o planejamento do risco cibernético, as organizações devem internalizar que não é uma questão de "se", mas "quando " elas irão experimentar um grande evento cibernético. Isso vai reequilibrar a forma como as empresas investem e alocam seus recursos de gerenciamento de risco cibernético. Embora as empresas devam continuar a implementar processos e infraestruturas para detectar e deter potenciais ataques cibernéticos, eles também devem investir em processos que os ajudem a responder e regenerar-se após um evento. Para muitas organizações, vemos a redistribuição dos recursos da prevenção à resposta como uma direção construtiva.
No contexto destas tendências, a edição do Cyber Handbook 2019 da MMC inclui nossas perspectivas sobre os principais desenvolvimentos, as implicações específicas da indústria e as estratégias para aumentar a resiliência. Apresenta artigos de líderes empresariais das empresas Marsh & McLennan, bem como especialistas da Microsoft, CyberCube, Cisco e FireEye. Esperamos que este manual irá ajudá-lo a dar-lhe algumas novas perspectivas sobre como aumentar a sua resiliência cibernética para esta ameaça em constante expansão.