Insights

Voltar aos insights
Pedro Moura Ferreira Technical Placement & Claims Director | MDS Portugal
15.10.2018

Um olhar sobre o Mundo Cyber

Não é exagero dizer que o risco cibernético se estendeu já a todos os países do Mundo.

Já lá vai o tempo em que os ataques eram dirigidos apenas às grandes organizações: hoje, os casos de delitos cibernéticos são cada vez complexos e sofisticados e atingem qualquer um.

A forma como atualmente comunicamos, com auxílio a dispositivos eletrónicos e múltiplas plataformas informáticas ligadas à internet, conduziu a uma nova dimensão de riscos, nomeadamente sob a forma de roubos de identidade e violação de dados essenciais para o negócio (carteira de clientes, dados pessoais e informações financeiras).

Uma das maiores ameaças está relacionada com o tempo que as empresas levam para descobrir que sofreram um ataque cibernético. Podem passar semanas, meses ou até anos. 

Em contrapartida, os hackers conseguem extrair dados valiosos em poucos minutos, sendo que as empresas só se apercebem da situação quando o "estrago” já está feito e as perdas são enormes.

Os ataques a websites ou infraestruturas tecnológicas são um tema que mina, de forma significativa, a credibilidade das organizações, faz retrair a confiança dos clientes e testa a capacidade de resistência das empresas face a esses mesmos ataques – hoje constantes – às suas operações/negócios.

Esta guerra virtual, muitas vezes silenciosa, é capaz de causar danos financeiros e reputacionais gigantescos às empresas e, por esse motivo, o risco cibernético é hoje um assunto debatido em todos os Conselhos de Administração. 

Mas estaremos nós a trabalhar em rede sem rede? 

As plataformas digitais são cada vez mais os meios de divulgação por excelência dos produtos e serviços comercializados pelas empresas, bem como os canais que as aproximam dos seus públicos-alvo, numa comunicação quase cara a cara. São estas ferramentas que permitem às empresas chegar a muito mais consumidores.

Não é novidade que nos últimos anos temos verificado que a internet se mostrou como uma ferramenta muito útil na hora de trocar informações, consultar textos, explorar conteúdos, comprar produtos e até manter contacto com amigos distantes. 

Porém, nem sempre a internet pode ser considerada totalmente segura. 

A cada acesso estamos expostos a uma imensidão impressionante de riscos que vão desde os vírus a outros tipos de malware, às burlas e farsas, a conteúdos impróprios e até a hackers. 

Mesmo com todas as informações que os meios de comunicação passam quase que diariamente, as pessoas parecem ignorá-los e continuam a expor-se aos perigos. 

O mundo virtual é sem dúvida um ambiente democrático e movimentado, atraente e sem fronteiras, que oferece informação e comunicação de fácil alcance. No entanto, também tem o poder de prejudicar a vida de uma pessoa ou de uma organização.

Por tudo isto é consensual afirmar que navegar e trabalhar em rede pode muito bem, no final do dia, também significar trabalhar sem rede.

E a entrada em vigor do Regulamento Geral de Proteção de Dados ajudou ou não a mitigar este risco? 

Parece-me inegável que hoje o conhecimento e sensibilidade das pessoas e empresas sobre as suas responsabilidades nesta área aumentou consideravelmente.

Mas estar em conformidade com um normativo legal não significa, em caso algum, que um risco possa por si só ter sido atenuado e/ou eliminado.

Existindo exposição, o risco estará sempre presente.

Será que o quotidiano das empresas mudou de facto?

Enquanto profissional desta área de consultoria e gestão de risco, direi que ter hoje maior consciência sobre os perigos e as responsabilidades que sobre nós incidem não significa, em caso algum, que exista maior sensibilidade e conhecimento daquele que será o impacto financeiro e reputacional que uma falha de segurança sempre acarreta.

Daqui se compreende que os cuidados a ter passam inevitavelmente pela sensibilização e consciencialização para o risco: nos dias de hoje, todos somos um alvo potencial.

Assegurar que o nível de proteção instalada internamente ao nível de sistemas, processos e pessoas existe, é eficaz e eficiente, estar em total conformidade com leis e regulamentos, ter um plano de resposta e de gestão de crise é, a todos os níveis, fundamental.

Por isso mesmo, direi que investir em cibersegurança é acima de tudo proteger o seu negócio e a sua vida.

Mas face a esta situação, existe maior procura por instrumentos de mitigação e transferência de risco?

Sim, é notória a maior procura no mercado por soluções de mitigação e transferência de risco, nomeadamente, através da contratação do seguro cyber.

Então o mercado segurador está ao rubro? Não, de todo.

Se é verdade que a procura aumentou consideravelmente, a realidade mostra-nos que isso não teve reflexo direto no lado da concretização/contratação de seguros.

Para esse facto concorrem diferentes motivos. Por um lado, estranhamente, verifica-se que diversas empresas interiorizaram que estar em conformidade com o novo RGPD já as colocava fora dos perigos e riscos cibernéticos e daí terem concluído que o processo de gestão de risco estivesse concluído e o seguro não fosse mais necessário e útil.

Por outro, e do lado do mercado segurador, tem-se verificado que a exigência dos seguradores na "aquisição do risco” está de facto mais fina e rigorosa. Os requisitos mínimos e obrigatórios para a contratação do seguro são agora mais exigentes e complexos, obrigando a um crescendo na maturidade de risco das próprias empresas.

Por último, os preços praticados na contratação dos seguros (os prémios dos seguros) têm vindo a aumentar como resultado direto da exponencial exposição ao risco do mercado empresarial e, por consequência, do custo crescente dos sinistros participados.

Que futuro temos pela frente?

Todos somos um alvo e, por isso mesmo, se queremos mitigar riscos e proteger-nos, o futuro passa inevitavelmente pelo recurso à Consultoria Especializada e de Gestão de Risco.

A Gestão de Riscos consiste em direcionar, controlar e levar o risco relacionado com a Segurança da Informação a níveis aceitáveis para a organização.

A prática desta atividade requer uma série de processos e procedimentos que precisam estar alinhados com uma metodologia bem estabelecida e consistente. 

Além de otimizar os gastos com recursos de segurança da informação e dados, a gestão de riscos também mantém a organização preparada para enfrentar incidentes relacionados com a Segurança da Informação.

Embora a Segurança da Informação venha ganhando notoriedade e tornando-se uma preocupação nas organizações, a gestão de riscos e consultoria especializada nesta área do risco cibernético ainda não ganhou o mesmo tratamento. 

Por isso, se quer evitar surpresas desagradáveis e deixar de ter o seu negócio em perigo, o melhor é consultar um especialista.


Publicado no Vida Económica

Política de Cookies

Este site utiliza Cookies. Ao navegar, está a consentir o seu uso. Saiba mais

Compreendi
Descubra o mundo MDS