Como combater Riscos Cibernéticos? Essa pergunta é de fundamental importância, uma vez que privacidade e proteção de dados são dos principais riscos da atualidade e a legislação relacionada ainda está se adaptando a esse novo contexto. Os ataques de hackers dominam as manchetes, mas há muitos “gateways” através dos quais uma empresa pode ser afetada. O impacto da interrupção do negócio desencadeada por falhas técnicas é freqüentemente subestimado em comparação com os ataques cibernéticos.
A vulnerabilidade dos sistemas de controle industrial para ataques potencializa os Riscos Cibernéticos.
As tecnologias da informação e da comunicação se tornaram uma parte indispensável de um estilo de vida contemporâneo moderno. As pessoas dependem diariamente de infra-estrutura de informação e comunicação ao gerenciar uma empresa, empreender e exercer seus direitos e liberdades, mas também em suas vidas privadas com comunicação diária com seus arredores. Atualmente, entramos, por meio dessas tecnologias, do ciber espaço e dos riscos associados a ele.
Da mesma maneira que gerenciamos todos os dias os riscos relacionados às atividades rotineiras (por exemplo, cruzamento de estradas, condução de automóveis, cozimento), também devemos gerenciar os riscos relacionados às tecnologias de informação e comunicação. O gerenciamento de riscos deve ser visto por uma empresa como um processo que facilita a criação de valores para as partes envolvidas na melhor utilização de seus próprios recursos, otimizando os custos em relação aos valores alcançados.
Os riscos não estão relacionados a fatores de risco, vulnerabilidade especial de ativos críticos necessários para alcançar os objetivos de uma organização, em relação à atividade de ameaça. Como resultado de uma identificação incorreta dos riscos, os meios financeiros são gastos sem efeito na e não contribuem para a consecução dos objetivos estabelecidos. As medidas para gerir o risco falham, e, portanto, os investimentos não são gastos de forma eficiente. Um papel fundamental aqui pertence à análise dos objetivos definidos pela organização, estratégias para a realização de objetivos e recursos necessários para a implementação da estratégia.
À medida que as organizações adotam mais e variadas formas de interagir com funcionários, constituintes, clientes e parceiros, garantir informações proprietárias e outros ativos críticos de negócios tornam-se exponencialmente mais difíceis e os requisitos regulamentares são mais rigorosos.
A proteção de dados e os riscos de responsabilidade dominam o cenário cibernético hoje. O impacto do BI de um incidente cibernético e o desenvolvimento adicional de tecnologia interconectada serão cada vez mais preocupantes para as empresas na próxima década e estimularão o crescimento do seguro.
Sistemas de BigData e Analytics são fundamentais para a identificação dos riscos. Através do histórico de informações é possivel obter estimativas da sinistralidade esperada.
Nosso papel é criarmos uma estratégia que integre os dados obtidos nos sistemas de BigData e Analytics, os dados internos do cliente, a gestão de riscos e os planos de mitigação.
