2 minute read
Riscos cibernéticos: de emergentes a emergência
De emergentes a emergência
Desde o início do século, os padrões e barómetros de risco têm colocado os riscos cibernéticos no topo dos que apresentam maior potencial de crescimento e, simultaneamente, de dano às Organizações.
Advertisement
Ana Duarte
Diretora UN Lisboa da F. REGO
Face aos condicionamentos decorrentes da pandemia, o ritmo da digitalização da economia foi tremendamente acelerado, exponenciando em superior proporção a exposição aos riscos cibernéticos. Esta transição acelerada e impreparada, com deficientes infraestruturas tecnológicas de suporte e insuficientes mecanismos de proteção de dados, resultou na permeabilidade da esmagadora maioria das organizações a intrusões virtuais.
O cenário torna-se ainda mais preocupante quando percebemos que este processo levou igualmente as empresas a tornarem-se mais dependentes dos sistemas informáticos para as suas operações, consequentemente aumentando a letalidade dos impactos de uma eventual anomalia.
É neste quadro que Portugal tem experienciado, nas últimas semanas, um volume de ataques sem precedentes, quer em número, quer em impacto, afetando algumas das maiores e mais relevantes organizações do país. Invasões que comprovam o crescente profissionalismo e eficácia destes grupos criminosos e a enorme dificuldade de resposta ao assalto, bem como as ramificações que atingem clientes, fornecedores e parceiros.
Este crescimento é confirma do pelos dados disponíveis. Depois de um aumento de 79%, em 2020, o número de ataques cibernéticos a empresas portuguesas duplicou, no ano de 2021. Portugal está entre os 30 países com maior número de ciberataques registados, o que se revela particularmente alarmante quando constatamos que apenas 1% das organizações nacionais está protegida por seguros contra estas ameaças.
O setor segurador tem sido ágil no desenvolvimento de soluções de seguro cibernético altamente abrangentes e completas, mas igualmente de célere ativação e aplicação, respondendo aos constrangimentos de tempo impostos por este tipo de ameaças. Este género de coberturas afigura-se como essencial para a capacitação, quer financeira, quer de know-how, das empresas para uma réplica eficaz e contundente aos múltiplos impactos destes ataques.
Estas apólices podem incluir a cobertura das perdas de lucro líquido, as despesas inerentes à contratação de investigadores, auditores jurídicos, peritos e negociadores, o trabalho de advogados e consultores de relações públicas, a remoção dos dados de ameaça e os custos de defesa de multas e sanções.
Embora com múltiplas configurações, especificidades técnicas e variações de alcance, os impactos financeiros de um ataque cibernético são muitíssimo avultados, configurando uma despesa obrigatória, imediata e de cálculo arriscado. Sem prejuízo da indispensabilidade do investimento numa infraestrutura informática altamente profissionalizada e com rigorosos mecanismos de segurança e proteção, é fundamental que as organizações disponham da capacidade financeira para responderem, com a prontidão e assertividade necessárias, a um eventual ataque.
Em plena era digital, em que os ciberataques se posicionam como uma das mais letais armas contra Estados, empresas e sociedade, a proteção das Organizações perante os mesmos afigura-se não só como uma prioridade, mas igualmente como uma emergência. A prevenção é, neste caso, a chave – através de uma dupla proteção de risco, assente na infraestrutura informática e na cobertura seguradora.
