Pablo Callejas ,
Líder Nacional FINPRO / Instituciones Financieras
22/05/2023
Malware e ataques de ransomware aumentaram em 358% e 435%, respectivamente." Esses são apenas dois dos números que são mencionados no relatório anual: Relatório de Riscos Globais 2022, realizado pelo Fórum Econômico Mundial em parceria com a Marsh McLennan, SK Group e Zurich Insurance Group.
Mas o que está por trás desses números? Por que eles devem ser importantes? Eles revelam uma situação: o risco tecnológico é uma realidade na qual já estamos imersos, não é mais uma questão de se vai acontecer, mas sim de quando vai acontecer.
Se o aumento nos números de ransomware e malware não o preocupou, você pode estar em um ponto cego. Isso ficou evidente na Pesquisa de Percepção de Riscos Globais (GRPS, na sigla em inglês), onde os participantes acreditam que a "falha de segurança cibernética" continuará desafiando o mundo nos próximos dois anos e, em menor medida, de três a cinco anos. De fato, nenhum risco tecnológico aparece entre os mais graves para a próxima década.
Isso mostra que os líderes das organizações têm um ponto cego em sua percepção do potencial dano dos ciberataques, em comparação com outros riscos, como os econômicos ou ambientais.
As empresas não estão cientes dos danos que um ciberataque pode causar. Não apenas em termos financeiros, mas também na reputação da marca ou nos danos a terceiros.
A cibersegurança deve ser um assunto recorrente nas agendas gerenciais. Outro dado: 95% dos problemas de cibersegurança são causados por erro humano. Se os líderes têm um ponto cego, o que dizer dos colaboradores?
Um gerenciamento de riscos com uma visão abrangente representa uma evolução nas organizações. Empresas, sejam elas pequenas, médias ou grandes, devem adotar modelos adequados à conjuntura em que estão inseridas, onde as ameaças são latentes.
Devemos migrar de ver os riscos cibernéticos como um assunto isolado que cabe à área de sistemas para uma visão abrangente, uma visão 360 que envolva todos os atores e que, além de políticas isoladas, crie uma verdadeira cultura de segurança cibernética dentro da organização.
Não há mais um manual a seguir, cada organização, cada setor pode enfrentar desafios diferentes. Por isso, o primeiro passo é a autoconsciência. Saber o quão preparada minha empresa está em relação aos riscos cibernéticos ajudará a traçar um roteiro para alcançar um nível de maturidade que enfrente essa problemática.
Identificar os riscos permite não apenas analisar sua segurabilidade, mas também implementar medidas de controle. Na Marsh, criamos uma ferramenta de autoavaliação para que qualquer empresa conheça seu nível de exposição a um ciberataque.
Assim, queremos contribuir para essa cultura de segurança cibernética, para que, independentemente do setor, as organizações possam evoluir em sua gestão de segurança cibernética, passando de um nível técnico para um nível estratégico, alcançando essa visão abrangente que enfrenta os riscos latentes aos quais todos estamos expostos.
Espera-se que, com o tempo, as empresas fortaleçam a cultura de segurança cibernética, identificando o que está em jogo, não apenas financeiramente, mas também o risco que podem representar para terceiros: fornecedores, funcionários, clientes.
Portanto, a proteção deve ser feita em várias frentes, implementando os controles necessários nos processos, nas ferramentas tecnológicas utilizadas e nas próprias pessoas que as utilizam. Dessa forma, podemos mitigar os riscos cibernéticos aos quais uma organização está exposta.
Líder Nacional FINPRO / Instituciones Financieras