A possibilidade de um ataque de retaliação deve ser vista como um desafio imediato e urgente para as empresas
O desdobramento dos confrontos entre Estados Unidos e Irã, decorrente do ataque no qual morreu o general iraniano Qassem Soleimani, deixou as empresas em estado de alerta para possíveis ataques cibernéticos e proliferação de Fake News na web. Há uma grande expectativa de possíveis retaliações por meio de ataques de hackers direcionados a governos e empresas. O alerta não é por menos.
No mundo, as empresas já tiveram perdas de US﹩ 1 trilhão decorrentes de ataques de hackers, prejuízos bem acima dos US﹩ 300 bilhões com desastres naturais em 2017, segundo o relatório Cyber Handbook da corretora e consultoria de risco Marsh.
Um dos pontos de atenção são os impactos dos riscos cibernéticos nas operações das multinacionais brasileiras que têm relações comerciais com as duas nações. O governo brasileiro também pode se tornar alvo, assim como as infraestruturas críticas que consequentemente teriam grande consequências macroeconômicas diante de um ataque de hacker. “Os efeitos podem ser desde ataques à infraestrutura (geração e distribuição de energia, por exemplo) que consequentemente trariam impactos generalizados nas indústrias e no dia a dia da população”, afirma Marta Schuh, líder de Cyber da Marsh Brasil.
Para a especialista, há um risco até mesmo de possíveis danos catastróficos. Um hacker pode invadir o sistema e provocar a abertura de comportas de hidroelétrica, provocar explosões. Ou atacar sistemas de instituições financeiras causando prejuízos e desequilíbrio econômico, e ainda paralisar atividades nas mais diversas áreas: polícia, serviços emergenciais hospitalares e controles aeroportuários. “É mais do que necessário empresas e governos estarem preparados com estruturas robustas de gerenciamento de riscos e apólices de seguros adequadas para repor as perdas decorrentes de um ataque de hackers”, diz.
“O risco cibernético não é uma questão de ‘se’, mas ‘quando’ se pode sofrer um ataque e quais são as estratégias caso isso ocorra. Essa visão é que irá reequilibrar a forma como as empresas investem e alocam os seus recursos de gerenciamento de risco cibernético e retomem o mais rápido possível as suas operações”, complementa a líder de Cyber da Marsh Brasil.
Empresas mais vulneráveis
Os riscos cibernéticos superam todos os outros riscos por uma ampla margem em que 22% das empresas entrevistadas no estudo Marsh Microsoft Global Cyber Risk Perception Survey 2019.
A cibersegurança deve ser uma prioridade na comunidade de negócios, uma vez que empresas de todos os segmentos são cada vez mais dependentes de plataformas de tecnologia para gerenciar suas operações o que consequentemente aumenta a probabilidade e a gravidade das interrupções nos negócios decorrentes diante de incidentes cibernéticos.
Ao mesmo tempo as indústrias e os setor de energia possuem grande interconectividade e a complexidade tecnológica de automação o que pode resultar em vulnerabilidades a mau funcionamento, sabotagem que pode cascatear e impactar a economia em geral.
6 dicas para se proteger de ataques cibernéticos
• Avalie riscos, vulnerabilidades e conheça as novas ameaças
• Revisite a política de segurança cibernética da empresa
• Avalie se sua empresa possui back up das informações armazenadas offline
• Avalie e atualize o plano de gestão de risco e respostas a incidentes
• Revisite as estratégias de segurança de dados
• Oriente os colaboradores sobre e-mails, websites e aplicativos suspeitos
• Avalie e atualize as coberturas do seguro contra risco cibernético
FONTE: SEGS