Na sequência dos episódios de violação de dados e escândalos de privacidade, grandes interrupções de TI e a introdução de regras de protecção de dados mais rígidas na União Europeia e noutros países, o risco cibernético é actualmente uma preocupação central para as empresas em 2019 e nos anos que se seguem.
De acordo com o Barómetro de Risco Allianz 2019, os incidentes cibernéticos (37% das respostas) são equiparáveis à interrupção de negócios (37% das respostas), como os principais riscos de negócio a nível global. As alterações climáticas (oitavo lugar com 13% das respostas) e a falta de mão-de-obra qualificada (décimo lugar com 9% das respostas) estão entre os factores que mais progrediram a nível mundial. Ao mesmo tempo, as empresas estão mais preocupadas, de ano para ano, com as alterações na legislação e regulamentação (quarto lugar com 27% das respostas), o que resulta em impactos como Brexit, conflitos comerciais e taxas. O estudo anual sobre riscos globais de negócios da Allianz Global Corporate & Specialty (AGCS) inclui as opiniões de 2.415 especialistas de 86 países, incluindo CEOs, gestores de risco, correctores e especialistas em seguros.
“As empresas precisam de planear uma grande variedade de cenários e estímulos disruptivos, já que é aí que a sua grande exposição se encontra na actual sociedade em rede”, refere Chris Fischer Hirs, CEO da AGCS. “Os riscos disruptivos podem ser físicos, como incêndios ou tempestades, ou virtuais, como uma interrupção de TI, que pode ocorrer por meios maliciosos e acidentais. Estes podem derivar das suas próprias operações, mas também de fornecedores, clientes ou prestadores de serviços de TI da empresa. Seja qual for a causa, a perda financeira para as empresas após uma paralisação pode ser enorme. As novas soluções de gestão de risco, ferramentas analíticas e parcerias inovadoras podem ajudar a compreender melhor e a mitigar a infinidade moderna de riscos e evitar perdas antes que estes ocorram.”
Top 10 de Principais Riscos em Portugal
A interrupção de negócios (39% das respostas) incluindo a interrupção da cadeia de fornecimento é o principal risco apontado pelos 29 especialistas portugueses, seguido pelos incidentes cibernéticos, como violação de dados e falhas de TI (36% das respostas), catástrofes naturais (33% das respostas), evolução do mercado (31% das respostas), alterações na legislação e regulamentação, evolução macroeconómica e novas tecnologias (18% das respostas), alterações climáticas, incêndios e explosões e retirada de produtos, gestão de qualidade e defeitos em série (15% das respostas).
Ameaças de interrupção de negócios continuam a evoluir
A interrupção de negócios continua a ser a principal ameaça para as empresas em todo o mundo, pelo sétimo ano consecutivo, e é o maior risco em países como os EUA, Canadá, Alemanha, Espanha, Itália e China.
Os cenários potenciais de interrupção de negócios estão a tornar-se cada vez mais diversificados e complexos numa economia conectada a nível global, incluindo a desagregação dos principais sistemas de TI, retirada de produtos ou problemas de qualidade, terrorismo ou distúrbios políticos ou poluição ambiental. Tanto os riscos cibernéticos quanto os riscos de negócio estão, cada vez mais, interligados e ataques de ransomware ou interrupções acidentais de TI muitas vezes resultam na interrupção de operações e serviços que custam centenas de milhões de dólares. Os incidentes cibernéticos são classificados como a interrupção de negócio mais temida pelas empresas (50% das respostas), seguidos por incêndios (40%) e catástrofes naturais (38%). Ao mesmo tempo, a interrupção de negócios aparece como a maior causa de perdas financeiras para as empresas após um incidente cibernético (69% das respostas).
Consciência cibernética crescente, perdas crescentes
A crescente preocupação com os incidentes cibernéticos resulta de um ano de actividades decisivas. “O risco cibernético tem crescido há vários anos, mas, como acontece com qualquer novo risco, tem-se debatido com a consciencialização”, refere Marek Stanislawski, vice-diretor global de Cibernética da AGCS. “Chegamos agora a um ponto em que o ciberespaço é tão importante para as empresas quanto a sua exposição tradicional.”
O crime cibernético custa atualmente cerca de 600 mil milhões de dólares por ano – aumentou de 445 mil milhões em 2014. Este valor pode ser comparado a uma perda económica média de 10 anos causada por catástrofes naturais de 208 mil milhões, cerca de três vezes mais. Embora os criminosos usem métodos mais inovadores para furtar dados, cometer fraudes ou extorquir dinheiro, há também uma crescente ameaça cibernética de estados-nações e grupos de hackers afiliados que se dirigem a fornecedores de infraestrutura crítica ou roubam dados valiosos ou informações comerciais confidenciais de empresas. Os incidentes cibernéticos são cada vez mais propensos a desencadear litígios, incluindo títulos e ações de classe de consumo. As violações de dados ou interrupções de TI podem gerar grandes responsabilidades de terceiros, já que os clientes afetados ou os acionistas procuram recuperar as perdas das empresas.
Riscos crescentes e decrescentes
As catástrofes naturais (28% das respostas) ficaram novamente em terceiro lugar no ranking dos 10 maiores riscos globais deste ano, sendo 2018 uma versão mais positiva das maiores perdas em catástrofes de 2017, embora as perdas económicas totalizem cerca de 150 mil milhões de dólares. A incerteza em curso sobre o Brexit, os conflitos comerciais globais e as tarifas estimulam as preocupações corporativas sobre as alterações na legislação e regulamentação (quarto lugar com 27% das respostas).
As alterações climáticas (oitavo lugar com 13% das respostas) e a falta de mão-de-obra qualificada (décimo lugar com 9% das respostas) são os riscos que mais progrediram a nível mundial no estudo deste ano. As alterações climáticas representam não só um prenúncio das crescentes perdas e interrupções causadas por eventos climáticos extremos e catástrofes naturais, como também pode ter grandes implicações na regulamentação e responsabilidade, considerando as metas rígidas de emissões e novos requisitos de divulgação em muitos setores.
A falta de mão-de-obra qualificada aparece pela primeira vez entre os 10 maiores riscos empresariais a nível mundial, bem como para muitos países da Europa Central e Oriental, do Reino Unido, dos EUA, do Canadá e da Austrália. É impulsionada por fatores como a mudança demográfica, a incerteza do Brexit e a falta de talentos na economia digital.
“A força de trabalho qualificada – e o capital humano em geral – tornou-se o recurso escasso da economia digital”, diz Ludovic Subran, vice-chefe de economia da Allianz. “A concorrência é feroz entre as empresas para obter novos colaboradores com competências em inteligência artificial, ciência de dados ou ‘gestão de risco de fronteira’, como gestão de risco de reputação ou cibernético, já que a maioria desses empregos não existia há 10 anos. Mesmo os salários atrativos já não são suficientes, já que os profissionais com as qualificações necessárias são limitados e a urgência de integrá-los impede a aposta da formação no local de trabalho”.
RECEBA AS NOSSAS NOTÍCIAS NO SEU EMAIL TODAS AS SEMANAS. SUBSCREVA A NOSSA NEWSLETTER