quinta-feira, maio 9, 2024
Últimos:

DPO Manager

DPO Manager

Entretenimento LGPD 

Risco cibernético tem um impacto crescente no risco comercial e financeiro da empresa

N19 Comunicação 0 comentários

Risco cibernético tem um impacto crescente no risco comercial e financeiro, por isto investir em segurança cibernética pode fortalecer as classificações financeiras e de crédito de uma empresa.  Os profissionais de segurança cibernética se beneficiariam de uma melhor compreensão do relacionamento e de seus impulsionadores.

À medida que a frequência dos ataques cibernéticos aumenta, o impacto financeiro dos ataques também acelerou, tanto em termos de sinistros de seguro quanto em custos de interrupção de negócios.

Enquanto o risco cibernético aumenta, a capacidade de avaliar e mitigar os riscos relacionados de uma perspectiva de seguro, crédito e financeira evoluiu lentamente.

Em termos de seguros , avaliar e subscrever o risco cibernético tornou-se um desafio significativo, tanto que as seguradoras lutam para atender à demanda do mercado. Apenas alguns anos atrás, o seguro de risco cibernético era uma linha de negócios lucrativa com taxas de perda tão baixas quanto 10-15%. Os sinistros crescentes elevaram esse número de perdas para 50% em 2020 e bem acima dessa marca em 2021. Isso fez com que algumas seguradoras se retirassem completamente do mercado de risco cibernético.

As empresas estão preocupadas com isso, pois o seguro contra riscos cibernéticos desempenha um papel crítico na mitigação geral de negócios e riscos financeiros relacionados a ataques cibernéticos. Sem a capacidade de compensar e transferir o risco, uma empresa e seus investidores ficam mais suscetíveis ao risco financeiro e às repercussões decorrentes de um ataque de ransomware.

Todos esses fatores estão conduzindo o risco cibernético como uma consideração maior e crítica na avaliação geral do risco financeiro e de crédito. Algumas agências de classificação de crédito alertaram publicamente que a segurança cibernética se tornará uma área cada vez mais prioritária em suas análises daqui para frente.

Embora as empresas e os CISOs avaliem sua possível exposição e tolerância ao risco cibernético do ponto de vista da TI, eles também devem começar a construir uma maior compreensão e começar a avaliar o risco cibernético do ponto de vista financeiro.

Como ponto de partida, os CISOs devem entender e avaliar sua cobertura de seguro em relação a riscos cibernéticos e ransomware e garantir que sejam cobertos de forma clara e adequada. Eles devem entender seus possíveis impactos e custos de interrupção e recuperação de negócios. Instituições financeiras e agências de classificação de crédito podem levar em consideração o seguro em suas avaliações de crédito, principalmente em setores de maior exposição, como tecnologia, serviços financeiros, varejo e energia.

Instituições financeiras e agências de classificação de crédito estão se tornando cada vez mais versadas em risco cibernético. Eles estão claramente cientes de que os ataques cibernéticos geralmente são bem-sucedidos porque o negócio visado falhou em uma área básica, mas específica, da segurança cibernética. A interrupção e a recuperação dos negócios após um ataque cibernético são responsáveis ​​pela maior parte das perdas financeiras, portanto, as agências estão cada vez mais propensas a examinar os planos de backup e recuperação de uma organização e testá-los ao avaliá-los quanto ao risco financeiro ou de crédito.

Em uma nota positiva, aqueles com um sólido plano de resposta e recuperação e priorizam o planejamento de segurança cibernética criam um crédito material positivo. Outras práticas recomendadas do ponto de vista financeiro e de avaliação de crédito incluem um registro de transparência e comunicação clara nos relatórios sobre segurança cibernética e eventos. As melhores empresas do setor estão adicionando executivos com experiência em segurança cibernética aos conselhos corporativos e como consultores.

Do ponto de vista da instituição financeira e da agência de classificação de crédito, a avaliação do risco cibernético dos negócios da empresa pode ser bastante difícil e complexa. É um campo de prática em evolução para essas entidades. As melhores seguradoras e empresas de classificação de crédito farão o seguinte: examinar um grande volume de dados; atualize esses dados com frequência; e veja além dos dados históricos e estáticos para incluir dados comportamentais.

As empresas financeiras e de crédito entendem que o risco cibernético e a evolução do ransomware são dinâmicos. Eles sabem que o conhecimento de ataques passados ​​provavelmente é insuficiente para informar sobre ataques e resultados futuros. Portanto, eles estão desenvolvendo e implementando programas para construir previsão de risco cibernético ou capacidades preditivas em suas avaliações de risco cibernético.

Em suma, os analistas de risco financeiro e de crédito se esforçam para se tornarem mais abrangentes na avaliação de segurança cibernética e risco cibernético – e mais claros e eficazes na quantificação do risco cibernético.

Os CISOs devem ficar a par de tais desenvolvimentos – e entender que seus colegas do lado financeiro da empresa estão cada vez mais interessados ​​e impactados pela estratégia, operações e resultados de segurança cibernética.

Fonte: SC Magazine por Paul Mang, diretor de inovação da Guidewire

Você pode gostar também

Projeto de Lei 454/22, altera lei de dados pessoais e o compartilhamento de informações do Censo Escolar e do Enem

ead 0

Os 7 filmes que todo investidor deve assistir

N19 Comunicação 0

PCD agora podem pedir isenção pela internet

N19 Comunicação 0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support