Um relatório divulgado pela Marsh McLennan, líder em gestão de riscos, estratégia e força de trabalho, aponta que, na era digital, o setor financeiro na América Latina enfrenta crescentes ameaças cibernéticas. Com desafios que comprometem a integridade dos dados, a continuidade operacional e a confiança do cliente, a gestão do risco cibernético é essencial. Diante desse cenário, é imperativo que as organizações adotem estratégias robustas para gerenciar os riscos associados à segurança da informação e cibersegurança.
Felizmente, acrescenta a fonte, as empresas estão reconhecendo a necessidade de ter uma compreensão mais profunda de sua exposição ao risco, e é por isso que o estudo oferece uma visão de como as empresas estão enfrentando esses desafios e quais metodologias estão implementando para entender e mitigar seus riscos.
Entre as principais descobertas deste estudo, a Marsh McLennan identifica o seguinte:
- O setor financeiro experimentou um aumento na sofisticação e frequência dos ataques cibernéticos, tornando necessário fortalecer tanto a análise quanto as medidas e ferramentas que protejam da melhor forma possível as informações digitais das empresas.
- Os ataques de engenharia social, que manipulam as pessoas para divulgar informações confidenciais, são particularmente prejudiciais para as organizações financeiras.
- Espera-se que os ataques de ransomware, nos quais os hackers exigem um resgate para liberar dados sequestrados, continuem aumentando.
Quanto ao exercício de avaliação de riscos, a Marsh McLennan aponta que as organizações tendem a favorecer as metodologias de análise qualitativa e semiquantitativa para avaliar seus riscos. Surpreendentemente, apenas 28% utilizam metodologias quantitativas, que oferecem uma visão mais numérica e precisa do risco.
Além disso, das empresas que utilizam metodologias quantitativas, quase a metade (43%) optou por adquirir um seguro cibernético, indicando uma maior conscientização e preparação para os riscos.
A empresa autora do estudo menciona que essa situação apresenta alguns desafios na gestão de riscos que precisam ser abordados, sendo um dos principais obstáculos a falta de conhecimento sobre gestão de riscos entre os funcionários. Portanto, para melhorar nesse ponto, é fundamental que cada pessoa que integra uma organização esteja preparada e compreenda totalmente o que pode e deve fazer para controlar ou mitigar os riscos que podem surgir em seu ambiente de trabalho.
É uma realidade, acrescenta, que muitos funcionários não estão familiarizados com a metodologia de análise de riscos que sua organização utiliza, além do desconhecimento generalizado sobre o valor estimado dos ativos críticos da organização, o que pode dificultar uma avaliação precisa do risco, conclui a Marsh McLennan.
