Risco cibernético tem um impacto crescente no risco comercial e financeiro da empresa

Risco cibernético tem um impacto crescente no risco comercial e financeiro, por isto investir em segurança cibernética pode fortalecer as classificações financeiras e de crédito de uma empresa.  Os profissionais de segurança cibernética se beneficiariam de uma melhor compreensão do relacionamento e de seus impulsionadores.

À medida que a frequência dos ataques cibernéticos aumenta, o impacto financeiro dos ataques também acelerou, tanto em termos de sinistros de seguro quanto em custos de interrupção de negócios.

Enquanto o risco cibernético aumenta, a capacidade de avaliar e mitigar os riscos relacionados de uma perspectiva de seguro, crédito e financeira evoluiu lentamente.

Em termos de seguros , avaliar e subscrever o risco cibernético tornou-se um desafio significativo, tanto que as seguradoras lutam para atender à demanda do mercado. Apenas alguns anos atrás, o seguro de risco cibernético era uma linha de negócios lucrativa com taxas de perda tão baixas quanto 10-15%. Os sinistros crescentes elevaram esse número de perdas para 50% em 2020 e bem acima dessa marca em 2021. Isso fez com que algumas seguradoras se retirassem completamente do mercado de risco cibernético.

As empresas estão preocupadas com isso, pois o seguro contra riscos cibernéticos desempenha um papel crítico na mitigação geral de negócios e riscos financeiros relacionados a ataques cibernéticos. Sem a capacidade de compensar e transferir o risco, uma empresa e seus investidores ficam mais suscetíveis ao risco financeiro e às repercussões decorrentes de um ataque de ransomware.

Todos esses fatores estão conduzindo o risco cibernético como uma consideração maior e crítica na avaliação geral do risco financeiro e de crédito. Algumas agências de classificação de crédito alertaram publicamente que a segurança cibernética se tornará uma área cada vez mais prioritária em suas análises daqui para frente.

Embora as empresas e os CISOs avaliem sua possível exposição e tolerância ao risco cibernético do ponto de vista da TI, eles também devem começar a construir uma maior compreensão e começar a avaliar o risco cibernético do ponto de vista financeiro.

Como ponto de partida, os CISOs devem entender e avaliar sua cobertura de seguro em relação a riscos cibernéticos e ransomware e garantir que sejam cobertos de forma clara e adequada. Eles devem entender seus possíveis impactos e custos de interrupção e recuperação de negócios. Instituições financeiras e agências de classificação de crédito podem levar em consideração o seguro em suas avaliações de crédito, principalmente em setores de maior exposição, como tecnologia, serviços financeiros, varejo e energia.

Instituições financeiras e agências de classificação de crédito estão se tornando cada vez mais versadas em risco cibernético. Eles estão claramente cientes de que os ataques cibernéticos geralmente são bem-sucedidos porque o negócio visado falhou em uma área básica, mas específica, da segurança cibernética. A interrupção e a recuperação dos negócios após um ataque cibernético são responsáveis ​​pela maior parte das perdas financeiras, portanto, as agências estão cada vez mais propensas a examinar os planos de backup e recuperação de uma organização e testá-los ao avaliá-los quanto ao risco financeiro ou de crédito.

Em uma nota positiva, aqueles com um sólido plano de resposta e recuperação e priorizam o planejamento de segurança cibernética criam um crédito material positivo. Outras práticas recomendadas do ponto de vista financeiro e de avaliação de crédito incluem um registro de transparência e comunicação clara nos relatórios sobre segurança cibernética e eventos. As melhores empresas do setor estão adicionando executivos com experiência em segurança cibernética aos conselhos corporativos e como consultores.

Do ponto de vista da instituição financeira e da agência de classificação de crédito, a avaliação do risco cibernético dos negócios da empresa pode ser bastante difícil e complexa. É um campo de prática em evolução para essas entidades. As melhores seguradoras e empresas de classificação de crédito farão o seguinte: examinar um grande volume de dados; atualize esses dados com frequência; e veja além dos dados históricos e estáticos para incluir dados comportamentais.

As empresas financeiras e de crédito entendem que o risco cibernético e a evolução do ransomware são dinâmicos. Eles sabem que o conhecimento de ataques passados ​​provavelmente é insuficiente para informar sobre ataques e resultados futuros. Portanto, eles estão desenvolvendo e implementando programas para construir previsão de risco cibernético ou capacidades preditivas em suas avaliações de risco cibernético.

Em suma, os analistas de risco financeiro e de crédito se esforçam para se tornarem mais abrangentes na avaliação de segurança cibernética e risco cibernético – e mais claros e eficazes na quantificação do risco cibernético.

Os CISOs devem ficar a par de tais desenvolvimentos – e entender que seus colegas do lado financeiro da empresa estão cada vez mais interessados ​​e impactados pela estratégia, operações e resultados de segurança cibernética.

Fonte: SC Magazine por Paul Mang, diretor de inovação da Guidewire

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!