Ciberataques custam biliões às empresas, mas não só

O relatório “Prepare for the expected: Safeguarding value in the era of cyber risk” da Aon estima que, até 2021, as perdas decorrentes de ciberataques atinjam os 13 dígitos, fixando-se nos seis biliões de dólares, o equivalente a cerca de 5,44 biliões de euros.

Dos resultados do estudo, é de destacar que, em Portugal, o risco cibernético integrou, pela primeira vez, a lista das cinco principais ameaças para as empresas.

Prevê-se também que o investimento em segurança cibernética ultrapasse o bilião de dólares acumulados nos cinco anos anteriores a 2021.

De acordo com este relatório, e como explicado em comunicado, as empresas enfrentam perdas financeiras graves e imediatas face aos custos processuais deste tipo de incidentes, de multas regulatórias, e de perdas de receita resultante da interrupção da sua atividade.

Embora os custos financeiros imediatos de um ataque cibernético possam ser prejudiciais para as empresas, o relatório sugere que tão ou mais preocupante é o dano, prolongado no tempo, causado à sua reputação e mesmo ao valor de mercado de uma empresa ou lealdade à marca.

Anabela Araújo, Chief Broking Officer e Diretora de Sinistros da Aon Portugal, refere que “algumas empresas ainda não entendem completamente o impacto que um ataque cibernético pode ter na sua atividade. A consciencialização dos piores cenários e o seu impacto é crucial para o desenvolvimento de uma estratégia de resiliência eficaz na qual o cyber é gerido como um risco para e em toda a empresa. Os executivos devem procurar melhorar constantemente as suas estratégias holísticas de gestão de riscos cibernéticos para prevenir, preparar e ser capazes de responder a uma crise desta natureza”.

O relatório aconselha quatro etapas de "resiliência":

• Assumir a responsabilidade – a gestão do risco cibernético deve ser um esforço transversal à empresa, mas a responsabilidade precisa de estar alocada ao topo da organização;
• Unir a empresa - o risco cibernético não é apenas uma questão de segurança tecnológica e informática. É uma ameaça de toda a empresa e requer uma resposta multidisciplinar e multinível que envolva todas as partes interessadas relevantes dentro da organização;
• Controlar o processo - as empresas não podem mais contar com a contratação de uma equipa de resposta após um ataque cibernético. A gestão de resposta a incidentes é fundamental na preparação das organizações e o planeamento de cenários ajuda a entender as vulnerabilidades e ameaças operacionais;
• Proteger a operação - as empresas devem analisar a forma como estão a aproveitar as oportunidades de transferência de risco disponíveis. O seguro cibernético pode ajudar a proteger o balanço patrimonial de uma organização, fornecendo serviços de prevenção pós e pré-perda.