Estudo aponta os oito principais riscos cibernéticos para as empresas

A Aon acaba de lançar o Relatório de Risco Cibernético – Hoje e Amanhã. A análise aborda os oito principais riscos avaliados dentro de pequenas, médias e grandes companhias em diferentes estágios de transformação digital. A produção do estudo envolveu entrevistas com 2.600 gerentes de risco de 33 indústrias, em 60 países.

A fragilidade em lidar com as ameaças surge de fora para dentro da companhia, a partir das mudanças nas regras de comércio, ciberataques e a escassez de profissionais qualificados. Dos profissionais entrevistados, apenas 24% conseguem quantificar os 10 maiores riscos e só 10% informaram que possuem processos formais para identificá-los. “O estudo mostra, pela primeira vez desde que iniciamos, que o nível de preparação das empresas à resposta-risco é o mais baixo. É um sinal de alerta. “, comenta Eduardo Takahashi, Vice-Presidente Executivo para soluções comerciais de riscos da Aon Brasil.

Por vezes precipitada, a incessante busca pela inovação em setores distintos baseia-se apenas na implantação, deixando brechas na estrutura devido aos riscos que o novo feito acarreta para a empresa. A Aon elege, no relatório, oito pilares de maior risco da segurança cibernética nas empresas, sendo eles: Tecnologia, Cadeia de Suprimento, IoT, Operações Comerciais, Funcionários, Fusões e Aquisições, Regulamentação e D&O “Directors and Officers”.

O estudo alerta para novas artimanhas das comunidades hackers. Por outro lado, indica que a maneira com que as empresas se relacionam entre elas pode tornar a prevenção mais eficaz. “O relatório tem o objetivo de preparar o mercado para que não seja surpreendido no que é projetado em segurança corporativa. Para isso, entendemos que a comunicação entre as companhias é substancial para minimizar os riscos. “, explica Marco Mendes, Especialista em Risco Cibernético da Aon.

No Brasil, outro fator que acentua a possibilidade de grandes riscos é a instabilidade econômica. Além disso, a economia chinesa impacta o mercado brasileiro, que depende de exportações de commodities para o país asiático. De maneira global, as transações comerciais seguem abaladas com a possibilidade de saída do Reino Unido da União Europeia (Brexit), as maiores taxas de juros nos Estados Unidos e a desaceleração econômica na Europa e Ásia.

Confira os principais riscos

Tecnologia

Com a transformação digital das companhias, há o incremento dos riscos cibernéticos, novos e imprevistos. O futuro é digital e há que se preparar para essa nova forma de fazer negócios.

Cadeia de fornecimento

Muitas vezes a companhia pensa em seus próprios riscos cibernéticos, mas esquece a cadeia de fornecimento. Cada vez mais complexas e globais, elas podem ser um elo fraco na segurança da informação.

IoT

Seguramente os dispositivos conectados trarão inúmeros benefícios, mas riscos iminentes. O tipo de ataque que antes ocorria “somente” em devices como computador, tablet e smartphones agora pode acontecer na sua geladeira, por exemplo.

Operações comerciais

Sistemas de controle operacional, como cadeia de logística e suprimentos, também apresentam possibilidades de risco. Hoje cada vez mais esses procedimentos estão sendo automatizados e um ataque pode causar paralisação total ou parcial da empresa.

Funcionários

Seja por falta de conhecimento, na maioria dos casos, ou até mesmo por ações má intencionadas, os funcionários acabam sendo um dos elos mais fracos e, portanto, uma das principais causas de violações de segurança.

Fusões e aquisições

Num momento de fusão e aquisição a empresa que está adquirindo a outra acaba por herdar suas vulnerabilidades, questão que muitas vezes não é levada em consideração. E ela pode, inclusive, baixar o valor de mercado dessas aquisições.

Regulamentação

Cada vez sendo mais e mais adotada em todos os países do mundo, a regulamentação de segurança cibernética e proteção de dados se tornou geral. Ela é uma grande aliada das empresas, porém traz questões como sobreposições de leis em companhias globais, que precisam seguir diferentes regulamentações, além de, em alguns casos, ser fomentada pela burocracia em vez das melhores práticas.

D&O “Directors and Officers”

Diretores, gerentes e alto escalão em geral são cada dia mais implicados em casos de violações de dados e a responsabilidade em supervisionar a segurança cibernética se tornou uma de suas atribuições.

Mirian Gasparin

Mirian Gasparin, natural de Curitiba, é formada em Comunicação Social com habilitação em Jornalismo pela Universidade Federal do Paraná e pós-graduada em Finanças Corporativas pela Universidade Federal do Paraná. Profissional com experiência de 50 anos na área de jornalismo, sendo 48 somente na área econômica, com trabalhos pela Rádio Cultura de Curitiba, Jornal Indústria & Comércio e Jornal Gazeta do Povo. Também foi assessora de imprensa das Secretarias de Estado da Fazenda, da Indústria, Comércio e Desenvolvimento Econômico e da Comunicação Social. Desde abril de 2006 é colunista de Negócios da Rádio BandNews Curitiba e escreveu para a revista Soluções do Sebrae/PR. Também é professora titular nos cursos de Jornalismo e Ciências Contábeis da Universidade Tuiuti do Paraná. Ministra cursos para empresários e executivos de empresas paranaenses, de São Paulo e Rio de Janeiro sobre Comunicação e Língua Portuguesa e faz palestras sobre Investimentos. Em julho de 2007 veio um novo desafio profissional, com o blog de Economia no Portal Jornale. Em abril de 2013 passou a ter um blog de Economia no portal Jornal e Notícias. E a partir de maio de 2014, quando completou 40 anos de jornalismo, lançou seu blog independente. Nestes 16 anos de blog, mais de 35 mil matérias foram postadas. Ao longo de sua carreira recebeu 20 prêmios, com destaque para o VII Prêmio Fecomércio de Jornalismo (1º e 3º lugar na categoria webjornalismo em 2023); Prêmio Fecomércio de Jornalismo (1º lugar Internet em 2017 e 2016);Prêmio Sistema Fiep de Jornalismo (1º lugar Internet – 2014 e 3º lugar Internet – 2015); Melhor Jornalista de Economia do Paraná concedido pelo Conselho Regional de Economia do Paraná (agosto de 2010); Prêmio Associação Comercial do Paraná de Jornalismo de Economia (outubro de 2010), Destaque do Jornalismo Econômico do Paraná -Shopping Novo Batel (março de 2011). Em dezembro de 2009 ganhou o prêmio Destaque em Radiodifusão nos Melhores do Ano do jornal Diário Popular. Demais prêmios: Prêmio Ceag de Jornalismo, Centro de Apoio à Pequena e Média Empresa do Paraná, atual Sebrae (1987), Prêmio Cidade de Curitiba na categoria Jornalismo Econômico da Câmara Municipal de Curitiba (1990), Prêmio Qualidade Paraná, da International, Exporters Services (1991), Prêmio Abril de Jornalismo, Editora Abril (1992), Prêmio destaque de Jornalismo Econômico, Fiat Allis (1993), Prêmio Mercosul e o Paraná, Federação das Indústrias do Estado do Paraná (1995), As mulheres pioneiras no jornalismo do Paraná, Conselho Estadual da Mulher do Paraná (1996), Mulher de Destaque, Câmara Municipal de Curitiba (1999), Reconhecimento profissional, Sindicato dos Engenheiros do Estado do Paraná (2005), Reconhecimento profissional, Rotary Club de Curitiba Gralha Azul (2005). Faz parte da publicação “Jornalistas Brasileiros – Quem é quem no Jornalismo de Economia”, livro organizado por Eduardo Ribeiro e Engel Paschoal que traz os maiores nomes do Jornalismo Econômico brasileiro.