www.vidaeconomica.ptvidaeconomica.pt - 14 out. 20:07

Ciberrisco – desafios e oportunidades

Ciberrisco – desafios e oportunidades

As últimas décadas marcaram o acelerado desenvolvimento do ciberespaço e, consequentemente, a crescente evolução das ameaças, das vulnerabilidades, dos processos e das infraestruturas, bem como dos modelos económicos, sociais e culturais que assentam na sua utilização. Hoje, o ciberespaço é o território onde as organizações têm de competir, inovar e criar valor. Deste modo, é determinante reconhecer o ciberespaço enquanto sistema complexo e adaptativo.
Abordá--lo estrategicamente enquanto espaço económico, livre, inclusivo e seguro implica que as organizações saibam antecipar as forças de mercado, de modo a adequar, capacitar e treinar o seu capital humano.
A evolução do ciberespaço, precipitada pela proliferação da tecnologia, dos modelos de negócio interoperáveis, pela sociedade cada vez mais conectada, e do reconhecimento da informação como ativo transacionável, ampliou, sobremaneira, a superfície de ataque potencial para atores maliciosos. O crescimento da IOT (“Internet of Things”), a dependência da tecnologia e a migração dos negócios para um ambiente cada vez mais digital introduziram novas vulnerabilidades, sem que houvesse acompanhamento simétrico na perceção do risco e na segurança “by design”. A pandemia Covid-19 contribuiu diretamente para acelerar esta transição, ampliando significativamente a frequência e gravidade dos ciberataques que crescem à medida que o custo por ataque diminui e os requisitos de segurança – tecnológicos, humanos e de capital – aumentam. O espetro de ameaças no ciberespaço tem-se tornado cada vez mais complexo. As ameaças podem provir de agentes estatais, cujas motivações assumem uma configuração política, militar ou económica, onde o recurso ao ciberespaço e a condução de operações a coberto do anonimato catalisam a prossecução de objetivos de natureza estratégica. Podem também originar em agentes não estatais, normalmente de índole criminosa, que procuram a apropriação material, financeira, a interrupção das operações e dos negócios, ou mesmo atentar contra o valor reputacional de uma organização.
Neste contexto, são crescentes os riscos para as organizações públicas e privadas, pelo que se tem assistido ao recurso ao mercado segurador para implementação de mecanismos de transferência deste risco. O ciberrisco tem características distintivas, pois pode produzir efeitos imediatos ou de cauda longa (“long tail”), ser risco próprio ou de terceira parte, manifestar-se pecuniariamente no património e nas responsabilidades e apresentar variabilidade na frequência e severidade. Perfila-se também como risco contingencial capaz de potenciar outros riscos (financeiros, não financeiros – operacionais, legais, regulatórios, reputacionais e de negócio). Das possíveis respostas a este risco, as organizações devem centrar-se em três vetores fundamentais – pessoas, processos e tecnologia –, e assim desenvolver práticas e capacidades em linha com o risco, os objetivos do negócio e o reforço da confiança de todos os stakeholders.
Neste âmbito, é incontornável o papel que o ecossistema segurador pode ter no contributo para a segurança do ciberespaço e na mitigação do risco social, enquanto responsabilidade partilhada por todos os atores, públicos e privados, assim como na alocação de capacidades e responsabilidades para benefício do interesse comum e da resiliência digital. Relevante será incorporar as lições aprendidas, que remontam ao Grande Incêndio de Londres, em 1666, em que, desde então, o setor segurador tem contribuído inegavelmente para a harmonização dos riscos, implementação de normas de segurança, desenvolvimento de metodologias de prevenção e delimitação dos perímetros do risco, advogando uma cultura centrada no pensamento baseado em risco. Não menos importante, o contributo único que poderá ter na edificação de uma cadeia de valor que, de montante a jusante, alinhe todo o processo de gestão do ciberrisco, desde a análise, avaliação e tratamento do risco à definição de critérios de segurabilidade, medidas de mitigação e tomada do risco, até à gestão de crises e competente estrutura técnico-legal para ressarcimento de prejuízos.
Num mundo globalizado e interdependente, a competitividade das organizações assenta cada vez mais na estratégia que estas desenvolvem para abordar a economia digital numa visão criadora do futuro. Para que as organizações possam suceder, terão de ser acompanhadas pelo “velho seguro”, enquanto instrumento capaz de garantir e proteger ativos informacionais, sempre que a sua confidencialidade, integridade ou disponibilidade sejam ameaçadas, assegurando assim a continuidade do negócio e a reparação por perdas e danos.
NewsItem [
pubDate=2021-10-14 19:07:27.0
, url=http://www.vidaeconomica.pt/vida-economica-1/publicacoes/edicao-num-1902-do-vida-economica-de-15102021/suplemento-aprose-da-edicao-no-1902-do-jornal-vida-economica/ciberrisco-desafios-e-oportunidades
, host=www.vidaeconomica.pt
, wordCount=603
, contentCount=1
, socialActionCount=0
, slug=2021_10_14_934902170_ciberrisco-desafios-e-oportunidades
, topics=[economia]
, sections=[economia]
, score=0.000000]