Balanço de riscos cibernéticos constante pode proteger melhor as organizações

Segundo o Fórum Económico Mundial, os conselhos de administração das organizações devem perceber os drivers económicos e o impacto dos riscos, de forma a tomarem decisões que combatem as ameaças

É com regularidade que se ouvem notícias sobre novos data breaches e, com o volume de dados a crescer exponencialmente, o problema não avizinha um fim. Segundo o Fórum Económico Mundial (FEM), apesar dos ciberataques serem mais frequentes e dos danos mais complexos, continua a ser um desafio as organizações se prepararem contra os ataques, porque lhes é difícil encontrar um balanço entre as suas ações e os riscos cibernéticos, que frequentemente não são completamente compreendidos pelas organizações.

Em colaboração com a NACD, a ISA e a PwC, o FEM publicou o Principles for Board Governance of Cyber Risk com o objetivo de ajudar as organizações a gerirem e compreenderem melhor os ricos cibernéticos que continuam a aumentar. Um dos principais princípios do relatório é que os conselhos de administração devem perceber os drivers económicos e o impacto dos riscos, de forma a tomarem decisões que combatem as ameaças.

Assim, desenvolver uma cyber risk balance sheet poderá, segundo o FEM, melhorar de forma imediata a tomada de decisões. Alinhar a consciencialização dos riscos com o comportamento corporativo permite desenvolver a ciber higiene na gestão, criando uma compreensão maior e incentivando investimentos inteligentes.

O FEM indica que os principais passos a tomar na criação da cyber risk balance sheet são, num primeiro plano, definir um framework que quantificação dos riscos à medida do perfil da organização. Por outro lado, identificar as ameaças cibernéticas relevantes para a organização e avaliar a probabilidade da ameaça, os ativos críticos e a eficiência dos controlos cibernéticos implementados para mitigar contra estas ameaças. Finalmente, consolidar a balance sheet adicionando os riscos em termos financeiros e investimentos associados.

Com o processo completo, o FEM destaca a importância de ter discussões e revisões constantes, especialmente a nível financeiro, por permitir avaliar a eficácia dos investimentos em curso e dos riscos no momento.