Marsh logo

A possibilidade de um ataque de retaliação deve ser vista como um desafio imediato e urgente para as empresas.

O desdobramento dos confrontos entre Estados Unidos e Irã, decorrente do ataque no qual morreu o general iraniano Qassem Soleimani, deixou as empresas em estado de alerta para possíveis ataques cibernéticos e proliferação de Fake News na web. Há uma grande expectativa de possíveis retaliações por meio de ataques de hackers direcionados a governos e empresas. O alerta não é por menos.

No mundo, as empresas já tiveram perdas de US﹩ 1 trilhão decorrentes de ataques de hackers, prejuízos bem acima dos US﹩ 300 bilhões com desastres naturais em 2017, segundo o relatório Cyber Handbook da corretora e consultoria de risco Marsh.

Um dos pontos de atenção são os impactos dos riscos cibernéticos nas operações das multinacionais brasileiras que têm relações comerciais com as duas nações. O governo brasileiro também pode se tornar alvo, assim como as infraestruturas críticas que consequentemente teriam grande consequências macroeconômicas diante de um ataque de hacker. "Os efeitos podem ser desde ataques à infraestrutura (geração e distribuição de energia, por exemplo) que consequentemente trariam impactos generalizados nas indústrias e no dia a dia da população", afirma Marta Schuh, líder de Cyber da Marsh Brasil.

Para a especialista, há um risco até mesmo de possíveis danos catastróficos. Um hacker pode invadir o sistema e provocar a abertura de comportas de hidroelétrica, provocar explosões. Ou atacar sistemas de instituições financeiras causando prejuízos e desequilíbrio econômico, e ainda paralisar atividades nas mais diversas áreas: polícia, serviços emergenciais hospitalares e controles aeroportuários. "É mais do que necessário empresas e governos estarem preparados com estruturas robustas de gerenciamento de riscos e apólices de seguros adequadas para repor as perdas decorrentes de um ataque de hackers", diz.

"O risco cibernético não é uma questão de ‘se’, mas ‘quando’ se pode sofrer um ataque e quais são as estratégias caso isso ocorra. Essa visão é que irá reequilibrar a forma como as empresas investem e alocam os seus recursos de gerenciamento de risco cibernético e retomem o mais rápido possível as suas operações", complementa a líder de Cyber da Marsh Brasil.

Empresas mais vulneráveis

Os riscos cibernéticos superam todos os outros riscos por uma ampla margem em que 22% das empresas entrevistadas no estudo Marsh Microsoft Global Cyber Risk Perception Survey 2019.

A cibersegurança deve ser uma prioridade na comunidade de negócios, uma vez que empresas de todos os segmentos são cada vez mais dependentes de plataformas de tecnologia para gerenciar suas operações o que consequentemente aumenta a probabilidade e a gravidade das interrupções nos negócios decorrentes diante de incidentes cibernéticos.

Ao mesmo tempo as indústrias e os setor de energia possuem grande interconectividade e a complexidade tecnológica de automação o que pode resultar em vulnerabilidades a mau funcionamento, sabotagem que pode cascatear e impactar a economia em geral.

7 dicas para se proteger de ataques cibernéticos:

• Avalie riscos, vulnerabilidades e conheça as novas ameaças

• Revisite a política de segurança cibernética da empresa

• Avalie se sua empresa possui back up das informações armazenadas offline

• Avalie e atualize o plano de gestão de risco e respostas a incidentes

• Revisite as estratégias de segurança de dados

• Oriente os colaboradores sobre e-mails, websites e aplicativos suspeitos

• Avalie e atualize as coberturas do seguro contra risco cibernético

10.01.2020