Risco cibernético tem um impacto crescente no risco comercial e financeiro, por isto investir em segurança cibernética pode fortalecer as classificações financeiras e de crédito de uma empresa. Os profissionais de segurança cibernética se beneficiariam de uma melhor compreensão do relacionamento e de seus impulsionadores.
À medida que a frequência dos ataques cibernéticos aumenta, o impacto financeiro dos ataques também acelerou, tanto em termos de sinistros de seguro quanto em custos de interrupção de negócios.
Enquanto o risco cibernético aumenta, a capacidade de avaliar e mitigar os riscos relacionados de uma perspectiva de seguro, crédito e financeira evoluiu lentamente.
As empresas estão preocupadas com isso, pois o seguro contra riscos cibernéticos desempenha um papel crítico na mitigação geral de negócios e riscos financeiros relacionados a ataques cibernéticos. Sem a capacidade de compensar e transferir o risco, uma empresa e seus investidores ficam mais suscetíveis ao risco financeiro e às repercussões decorrentes de um ataque de ransomware.
Todos esses fatores estão conduzindo o risco cibernético como uma consideração maior e crítica na avaliação geral do risco financeiro e de crédito. Algumas agências de classificação de crédito alertaram publicamente que a segurança cibernética se tornará uma área cada vez mais prioritária em suas análises daqui para frente.
Embora as empresas e os CISOs avaliem sua possível exposição e tolerância ao risco cibernético do ponto de vista da TI, eles também devem começar a construir uma maior compreensão e começar a avaliar o risco cibernético do ponto de vista financeiro.
Como ponto de partida, os CISOs devem entender e avaliar sua cobertura de seguro em relação a riscos cibernéticos e ransomware e garantir que sejam cobertos de forma clara e adequada. Eles devem entender seus possíveis impactos e custos de interrupção e recuperação de negócios. Instituições financeiras e agências de classificação de crédito podem levar em consideração o seguro em suas avaliações de crédito, principalmente em setores de maior exposição, como tecnologia, serviços financeiros, varejo e energia.
Instituições financeiras e agências de classificação de crédito estão se tornando cada vez mais versadas em risco cibernético. Eles estão claramente cientes de que os ataques cibernéticos geralmente são bem-sucedidos porque o negócio visado falhou em uma área básica, mas específica, da segurança cibernética. A interrupção e a recuperação dos negócios após um ataque cibernético são responsáveis pela maior parte das perdas financeiras, portanto, as agências estão cada vez mais propensas a examinar os planos de backup e recuperação de uma organização e testá-los ao avaliá-los quanto ao risco financeiro ou de crédito.
Em uma nota positiva, aqueles com um sólido plano de resposta e recuperação e priorizam o planejamento de segurança cibernética criam um crédito material positivo. Outras práticas recomendadas do ponto de vista financeiro e de avaliação de crédito incluem um registro de transparência e comunicação clara nos relatórios sobre segurança cibernética e eventos. As melhores empresas do setor estão adicionando executivos com experiência em segurança cibernética aos conselhos corporativos e como consultores.
Do ponto de vista da instituição financeira e da agência de classificação de crédito, a avaliação do risco cibernético dos negócios da empresa pode ser bastante difícil e complexa. É um campo de prática em evolução para essas entidades. As melhores seguradoras e empresas de classificação de crédito farão o seguinte: examinar um grande volume de dados; atualize esses dados com frequência; e veja além dos dados históricos e estáticos para incluir dados comportamentais.
As empresas financeiras e de crédito entendem que o risco cibernético e a evolução do ransomware são dinâmicos. Eles sabem que o conhecimento de ataques passados provavelmente é insuficiente para informar sobre ataques e resultados futuros. Portanto, eles estão desenvolvendo e implementando programas para construir previsão de risco cibernético ou capacidades preditivas em suas avaliações de risco cibernético.
Em suma, os analistas de risco financeiro e de crédito se esforçam para se tornarem mais abrangentes na avaliação de segurança cibernética e risco cibernético – e mais claros e eficazes na quantificação do risco cibernético.
Os CISOs devem ficar a par de tais desenvolvimentos – e entender que seus colegas do lado financeiro da empresa estão cada vez mais interessados e impactados pela estratégia, operações e resultados de segurança cibernética.
Fonte: SC Magazine por Paul Mang, diretor de inovação da Guidewire
Veja também:
- Insiders privilegiados são uma preocupação cada vez maior
- Novo bug do Linux no módulo de firewall Netfilter
- Ciberataques atingem níveis sem precedentes devido a guerra
- Arquivos do Microsoft Office novamente envolvidos em campanha de trojan Emotet
- Governo alemão desaconselha o uso do antivírus Kaspersky
- Roteados TP-LINK transmitem tráfego para empresa terceirizada
- Alta do e-commerce abre espaço para atuação de cibercriminosos no Brasil e no mundo
- 5 passos simples para proteger seus dados pessoais contra crimes cibernéticos em 2022
- Como limitar/prevenir o impacto do ransomware
- CISA adicona 95 novas vulnerabilidades ao Known Exploited Vulnerabilities Catalog
- Semana da Mulher – Viver expectativas e limites alheios não é inclusivo
- Semana da Mulher – Aqui somos todos anjos!
Deixe sua opinião!