Em Portugal, 81% dos inquiridos, também, indicaram a interrupção do negócio como o principal cenário de perda cibernética, seguida pelos 54% atribuídos a danos a software ou de dados, 51% a danos reputacionais e 49% a violação de informação de clientes.

Apesar desta crescente consciencialização e preocupação, apenas 19% dos inquiridos admitiram sentir-se altamente confiantes quanto à capacidade da sua organização conseguir mitigar e responder a um incidente cibernético. Além disso, apenas 30% afirmam já ter um plano desenvolvido para responder a ataques cibernéticos.

“O risco cibernético é uma prioridade de gestão crescente, à medida que aumenta o uso da tecnologia no negócio e o ambiente de ameaça se torna mais complexo. Este é o momento das organizações adotarem uma abordagem mais abrangente para a sua resiliência cibernética, que envolva toda a equipa executiva e englobe a prevenção, resposta, mitigação e transferência dos riscos”, afirma Carlos Figueiredo, Diretor de Specialties & Especialista em Risco Cibernético da Marsh Portugal.

Um passo importante para este objetivo é a quantificação do risco. De acordo com o Estudo, menos de 50% dos inquiridos disseram que sua organização estima as perdas financeiras de um potencial incidente cibernético e, daquelas que o fazem, apenas 11% fazem as suas estimativas em termos económicos. Em Portugal, 71% das organizações, que responderam, não estimaram o impacto financeiro de um incidente cibernético. O relatório aponta que estes cálculos são um passo fundamental para ajudar as Direções e outros Departamentos a desenvolverem planos estratégicos e decisões de investimento, nomeadamente a subscrição de um seguro de cyber.

Ao mesmo tempo, a responsabilidade da gestão dos riscos cibernéticos continua a assentar, primordialmente, no departamento de IT, com o envolvimento inconsistente de outros stakeholders da organização. Segundo o Estudo, 70% dos respondentes consideram o IT como o principal interveniente e o responsável pelas decisões sobre a gestão do risco cibernético, comparativamente com os 37% que mencionam que esta responsabilidade cabe ao Presidente/CEO ou Conselho de Administração, e os 32% que mencionam estar a cargo do Gestor de Riscos.

“Embora a tecnologia seja a base de qualquer boa estratégia de cibersegurança, as empresas podem beneficiar do investimento em soluções não tecnológicas como a gestão de riscos, como parte de uma abordagem holística. Através de tecnologia avançada, ferramentas e formação, as empresas poderão proteger melhor os dados nas suas redes e estarem preparadas para interrupções de negócio e riscos reputacionais associados a ataques cibernéticos.”, conclui Matt Penarczyk, Vice President & Deputy General Counsel da Microsoft.

Para ter acesso ao Estudo os interessados devem navegar até ao endereço By the Numbers: Global Cyber Risk Perception Survey.