voltar

Risco cibernético: como mitigar os impactos nos negócios

26.10.2022
Risco cibernético: como mitigar os impactos nos negócios

Os incidentes cibernéticos em Portugal e no mundo têm estado, com uma frequência nunca antes vista, na ordem do dia e nas capas dos jornais.  

De facto, em 2022 temos assistido a um número crescente de incidentes mediáticos que atingiram importantes empresas e organizações portuguesas e internacionais. Contudo, estes casos constituem apenas a "ponta do iceberg”, pois, na verdade, por cada ataque/incidente noticiado, muitos outros ocorreram sem cobertura mediática, afetando pequenas e médias organizações.  

A realidade mostra que, em Portugal, desde 2019, de ano para ano as queixas de crimes cibernéticos têm mais do que duplicado em relação ao número de denúncias do ano anterior, segundo dados do Gabinete de Cibercrime da Procuradoria Geral da República.  

O risco cibernético é, assim, absolutamente, global, presente e incontornável para a toda a sociedade, afetando de forma transversal e severa cidadãos e organizações, sejam elas de pequena, média ou grande dimensão.

Esta realidade é consequência do mundo em que vivemos, cada vez mais suportado e dependente da tecnologia, em dados e na (hiper)conectividade de todos com todos. E se são inegáveis as vantagens da transformação digital que atravessamos, há também que ter em conta os riscos e vulnerabilidades que dela decorrem, especialmente para as empresas. 

Os potenciais impactos que um incidente cibernético pode ter numa empresa podem assumir dimensões catastróficas para o seu negócio, podendo inclusivamente colocar em causa a sua própria continuidade e sobrevivência. 

Neste contexto, é necessário destacar que o risco cibernético não é somente um risco tecnológico apenas do foro do IT. Na verdade, é um risco do próprio negócio e, por conseguinte, responsabilidade da administração ou gerência da organização, pois são estes que têm que garantir a continuidade do negócio e proteger a atividade, a informação e os dados (seus, dos seus colaboradores e dos seus clientes). 

Assim, é crucial para o sucesso e continuidade dos negócios que os riscos cibernéticos sejam tratados ao nível estratégico e, neste âmbito, sejam desenvolvidas políticas de gestão de risco com vista a compreendê-los, a preveni-los e a mitigar os seus possíveis impactos operacionais e financeiros. 

A atividade de gestão do risco cibernético abrange, obrigatoriamente, a sua transferência para o mercado segurador. A contratação de um seguro ciber aumentará a resiliência do segurado e, se for devidamente estruturado, garantirá a continuidade das suas operações e atividades em caso de sinistro.

Importa referir que o seguro não substitui a necessidade de existir investimento em mecanismos de segurança e em planos eficazes de resposta a incidentes; como também estes não tornarão o seguro desnecessário ou redundante. Estas soluções complementam-se até porque, em muitas casos, na origem de eventos cibernéticos estão erros humanos e não especificamente problemas de infraestrutura de segurança. 

Uma solução de seguro cibernético bem construída e capaz de responder aos desafios que as empresas enfrentam atualmente ultrapassa os limites e modelos de atuação das apólices tradicionais. Deve  disponibilizar uma oferta integrada de serviços e coberturas que incluem a prevenção e monitorização de ataques, resposta urgente em caso de sinistro, bem como acesso a redes de especialistas informáticos e peritos forenses com experiência comprovada no tratamento de sinistros. 

Simultaneamente, estes seguros garantem os custos relacionados com os danos e prejuízos sofridos pela própria empresa, perdas de lucros resultantes de interrupção de negócio e responsabilidades perante terceiros. 

Em caso de incidente, o  seguro assume-se como um forte aliado das organizações para, em primeiro lugar, serem despoletadas de forma rápida e eficaz as ações de resposta adequadas e, num segundo momento, minimizar o impacto económico e operacional de incidentes. Desta forma, o seguro constitui um instrumento de proteção e auxílio para as empresas desenvolverem o seu negócio em bases financeiras estáveis, especialmente, num cenário de sinistro. 

 


Por Pedro Pinhal, Diretor Técnico e de Sinistros da MDS Portugal
Publicado no jornal Vida Económica