A Marsh, líder mundial em corretagem de seguros e em consultoria de riscos, acaba de apresentar o “Continental European Cyber Risk Survey: 2016 Report”, um estudo realizado a nível europeu que teve como principal objetivo perceber o nível de conhecimento das empresas relativamente aos riscos cibernéticos e quais as suas reações, bem como processos em curso para responder a esta ameaça.
Apesar das empresas europeias terem vindo a ganhar uma maior “consciência” sobre a gestão do risco cibernético, a Marsh acrescenta que este tipo de risco deve ser gerido de uma forma ativa, por todos os stakeholders, e não deve ser tratado apenas como um problema de IT. O Estudo revela ainda que as empresas precisam de desenvolver métodos, mais eficientes e eficazes, para combater o complexo cenário de ameaças cibernéticas que enfrentam.
Em Portugal, 25% das empresas participantes no Estudo da Marsh, admitiram ter sido alvo de um ataque cibernético nos últimos 12 meses, assim como 38% identifica o risco cibernético no Top 5 dos seus riscos corporativos. Apesar de 53% destas empresas terem identificado que um cenário de perda cibernética pode afetá-las diretamente, 55% diz não ter estimado o impacto financeiro no caso de um ataque cibernético. Quando questionadas sobre qual a maior ameaça, no caso de uma perda cibernética, 60% destaca a “Interrupção do Negócio”. Consideram ainda que três das maiores ameaças podem ter origem em: Hackers (33%), Erros Operacionais (27%) e Ameaça Interna (18%).
52% das empresas portuguesas não estabeleceu um plano de acesso a um fundo de financiamento adequado, sendo que apenas 14% admitiu já ter subscrito um seguro de cyber. Mais de 61% destas organizações não foi questionada para demonstrar a existência de políticas de segurança de IT, por parte de bancos, entidades reguladoras ou clientes.
O Estudo concluiu também que 76% das empresas portuguesas identifica o Departamento de IT como responsável pela revisão e gestão dos riscos cibernéticos.
Carlos Figueiredo, Senior Manager de Specialties da Marsh Portugal, afirma que: “Neste momento, o foco das empresas deve recair no conhecimento da sua exposição e na construção de uma maior resiliência ao risco cibernético, que deve ser liderado pela Administração e Equipa de Gestão de Riscos.”
Acrescenta ainda que “O risco cibernético está em constante transformação e é imperativo definir uma estratégia de mitigação de riscos, acautelando os interesses do negócio, tanto os da própria organização, como de clientes e outras entidades com que se relacionem”.
