Cibersegurança “é uma questão ambiental, social e de governação”

Cibersegurança e InfoSec Notícias

Nos últimos meses tem havido um número crescente de ataques cibernéticos a infra-estruturas críticas, redes financeiras, cuidados de saúde, e outros sistemas em rede. Apesar desta prevalência, o World Economic Forum salienta a cibersegurança é deixada muitas vezes aos reguladores e à indústria seguradora. Neste sentido, salienta que “as empresas precisam de começar a analisar a cibersegurança como parte do ESG (Environmental, Social and Governance)”.

O risco cibernético é o risco de sustentabilidade material mais imediato e financeiro que as organizações enfrentam actualmente. Aqueles que não implementarem a boa governação em cibersegurança, utilizando ferramentas e métricas apropriadas, “serão menos resistentes e menos sustentáveis”. Isto, por sua vez, tem um impacto sobre as outras organizações de que dependem e, em última análise, sobre a estabilidade das empresas, comunidades e governos.


Aqui estão três razões pelas quais o risco cibernético precisa de ser incluído nas estratégias do ESG:

  1. Apresenta uma ameaça a valorizar

O valor intangível – o valor dos bens que não são de natureza física – representa agora 90% do valor dos bens nas organizações, tendo mais do que triplicado no índice Standard and Poor’s 500 (S&P 500) durante os últimos 35 anos. Durante a pandemia da COVID-19, as organizações fizeram uma mudança acelerada para digitalizar os seus bens.

Talvez o activo intangível mais crítico na determinação do valor de uma empresa hoje em dia sejam os dados – sejam eles pessoais, informação financeira, segurança ou comportamentais. À medida que as empresas crescem, o seu valor intangível também cresce, o que aumenta o impacto potencial de uma violação da cibersegurança. Neste contexto, não é surpreendente que a cibercriminalidade para lucro económico seja projectada para aumentar.

Para gerir a sua cibersegurança, as empresas precisam de mudar o seu pensamento. Em vez de tentarem proteger todos os computadores ou sistemas de ataques, “precisam de se concentrar na protecção dos bens críticos – aqueles sem os quais a organização não pode operar”. Assim, no caso de uma violação, o valor não é perdido, ou a perda é minimizada.

  1. Representa uma ameaça para a sociedade

No espírito de conveniência do consumidor, as organizações de todas as indústrias adoptaram rapidamente as transacções digitais. Estas são entre serviços governamentais, serviços financeiros e de seguros, cuidados de saúde e serviços de utilidade pública, bem como bens de consumo. Isto cria maiores riscos de cibersegurança. Em 2021, foram quebrados recordes de roubo de identidade, mais 23% do que o recorde anterior.

As violações de dados podem ter um enorme impacto nas pessoas. Os criminosos têm visado cada vez mais dados e instituições de saúde, com um impacto na qualidade dos cuidados para a comunidade como um todo. Uma perturbação na indústria de serviços públicos, como o ataque ao Colonial Pipeline nos Estados Unidos, pode também levar a uma perda temporária de rendimentos, afectando ainda mais a comunidade.

Os criminosos têm visado cada vez mais dados e instituições de saúde, com um impacto na qualidade dos cuidados de saúde para a comunidade no seu todo.

  1. Os seguros não podem mitigar o risco indefinidamente

Em vez de implementar a governação em torno da cibersegurança, as organizações têm confiado fortemente nos seguros para gerir o risco. Mas, segundo o WTF, como os tribunais decidem a favor dos segurados, as seguradoras continuarão a restringir o âmbito da cobertura da apólice cibernética, limitando a medida em que as organizações podem contar com ela para mitigar o risco. Em qualquer caso, uma reivindicação de seguro pode afectar gravemente a capacidade de uma organização estar segurada; “o seguro por si só não é um substituto para a boa governação”, diz.

“À medida que a procura de seguros cibernéticos aumenta, há uma lacuna crescente na cobertura”. Isto torna a compreensão e a gestão do risco mais importante do que nunca, especialmente porque “as multas regulamentares por si só podem levar uma organização à falência”.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.