Após uma inevitável transformação digital e incontáveis ataques de ransomware, a maioria dos líderes não confia mais em sua capacidade de gerenciar riscos cibernéticos. Apesar dessa situação, apenas 41% das organizações optam por envolver seguros nas suas funções jurídicas, de planejamento corporativo, finanças, operações ou gerenciamento da cadeia de suprimentos no planejamento de uma ameaça à rede.
Isso é afirmado em um novo relatório intitulado The State of Cyber Resilience, publicado pela Marsh, corretora de seguros e consultora de riscos no mundo; e a Microsoft Corp, uma empresa de plataforma e produtividade para o mundo que prioriza dispositivos móveis e nuvem.
O relatório pesquisou mais de 660 tomadores de decisão de risco cibernético em todo o mundo e 162 na América Latina para analisar como o risco cibernético é visto por vários executivos de organizações líderes, incluindo segurança cibernética, TI, gerenciamento de riscos e seguros, finanças e liderança executiva.
A análise também revela que quatro em cada 10 entrevistados na região (41%) indicaram que sua organização usa métodos quantitativos para medir sua exposição ao risco cibernético, que é uma etapa crítica para entender como os ataques cibernéticos e outros eventos podem gerar volatilidade.
“As taxas de Cyber Seguros continuaram subindo, impulsionadas em grande parte pelo crescimento da frequência e gravidade dos sinistros de ransomware, com muitas seguradoras tentando apertar os termos e condições de cobertura, especialmente em relação ao conflito na Ucrânia, explica a investigação.
Outros destaques do estudo revelam que a confiança dos líderes nos recursos de gerenciamento de riscos cibernéticos de sua organização, incluindo a capacidade de entender e avaliar ameaças cibernéticas, mitigar e prevenir esses ataques e gerenciá-los e respondê-los, é praticamente inexistente.
“Dado o aumento contínuo do ransomware e o crescente cenário de ameaças de hoje, não é surpresa que muitas organizações não se sintam mais confiantes em sua capacidade de responder aos riscos cibernéticos agora do que em 2019”, disse Edson Villar, Cyber Risk Consulting Líder da Marsh Advisory para a América Latina.
Além disso, muitas organizações ainda lutam para entender os riscos representados por seus fornecedores e cadeias de suprimentos digitais como parte de suas estratégias de segurança cibernética. Nesse sentido, apenas 43% dos pesquisados disseram ter realizado uma avaliação de risco de seus fornecedores ou cadeias de suprimentos.
Outras conclusões do relatório para América Latina são:
- 63% das empresas da América Latina e Caribe consideram que o home office as coloca em risco de ataque cibernético, seguido pelo uso de dispositivos móveis pessoais pelos funcionários (59%).
- Metade das empresas (50%) menciona que não pode medir sua exposição ao risco cibernético devido à falta de talento dentro da organização.
Os riscos cibernéticos são onipresente na maioria das organizações. Devido a isso, Marsh e Microsoft apelam às empresas para apostarem numa estratégia de prevenção abrangente e bem definida.
“As empresas devem estruturar as estratégias de cibersegurança com senso de urgência, levando em consideração que um ataque cibernético é iminente, independentemente do setor ou indústria, incluindo não apenas iniciativas relacionadas à mitigação, mas também à transferência de risco, por meio de seguro de risco cibernético”, concluiu Villar.