0
0
O risco cibernético tem um impacto crescente nos negócios e no risco financeiro – e os profissionais de segurança cibernética se beneficiariam de entender melhor o relacionamento e seus motoristas.
À medida que a frequência de ataques cibernéticos aumenta, o impacto financeiro dos ataques também acelerou, tanto em termos de sinistros de seguros quanto de custos de interrupção de negócios.
Enquanto o risco cibernético aumenta, a capacidade de avaliar e mitigar os riscos relacionados a partir de um plano de seguro, crédito e perspectiva financeira evoluiu lentamente.
Em termos de seguro, avaliar e subscrever o risco cibernético tornou-se um desafio significativo, tanto que as seguradoras lutam para atender à demanda do mercado. Apenas alguns anos atrás, o seguro de risco cibernético era uma linha lucrativa de negócios com índices de perdas tão baixos quanto 10-15%. O aumento das reivindicações levou esse número de perdas para 50% em 2020 e bem acima dessa marca em 2021. Isso fez com que algumas seguradoras se retirassem completamente do mercado de risco cibernético.
As empresas estão preocupadas com isso, pois o seguro de risco cibernético desempenha um papel fundamental na mitigação dos riscos globais de negócios e financeiros relacionados a ataques cibernéticos. Sem a capacidade de compensar e transferir riscos, uma empresa e seus investidores são mais suscetíveis ao risco financeiro e às repercussões decorrentes de um ataque de ransomware.
Todos esses fatores estão levando o risco cibernético como uma maior e crítica consideração na avaliação do risco financeiro e de crédito global. Algumas agências de classificação de crédito alertaram publicamente que a segurança cibernética se tornará uma área crescente de prioridade em suas análises daqui para frente.
Enquanto as empresas e os CISOs avaliam sua exposição potencial ao risco cibernético e tolerâncias do ponto de vista de TI – eles também devem começar a construir maior compreensão e começar a avaliar o risco cibernético do ponto de vista financeiro.
Como ponto de partida, os CISOs devem entender e avaliar sua cobertura de seguro em relação a riscos cibernéticos e ransomware, e garantir que eles estejam cobertos de forma clara e adequada. Eles devem entender seus potenciais custos de interrupção e recuperação de negócios. Instituições financeiras e agências de classificação de crédito podem levar em conta os seguros em suas avaliações de crédito, particularmente em setores de maior exposição, como tecnologia, serviços financeiros, varejo e energia-utilidades.
Instituições financeiras e agências de classificação de crédito estão se tornando cada vez mais bem versadas em risco cibernético. Eles estão claramente cientes de que os ataques cibernéticos geralmente têm sucesso porque o negócio direcionado falhou em uma área básica, mas específica da segurança cibernética. A interrupção e a recuperação de negócios após um ataque cibernético são responsáveis pela maior parte das perdas financeiras, de modo que as agências estão cada vez mais propensas a examinar um backup e planos de recuperação de organizações e testes ao avaliá-los para risco financeiro ou de crédito.
Em uma nota positiva, aqueles com um sólido plano de resposta e recuperação e dar prioridade ao planejamento de segurança cibernética criam um crédito material positivo. Outras melhores práticas do ponto de vista da avaliação financeira e de crédito incluem um registro de transparência e comunicação clara em relatórios sobre segurança cibernética e eventos. As melhores empresas da classe estão adicionando executivos com experiência em segurança cibernética a conselhos corporativos e como conselheiros.
Do ponto de vista da instituição financeira e da agência de classificação de crédito, a avaliação do risco cibernético dos negócios da empresa pode ser bastante difícil e complexa. É um campo de prática em evolução para essas entidades. As melhores empresas de seguros e classificação de crédito farão o seguinte: examinar um alto volume de dados; atualizar esses dados com frequência; e olhar além de dados históricos e estáticos para incluir dados comportamentais.
As empresas financeiras e de crédito entendem que o risco cibernético e a evolução do ransomware são dinâmicos. Eles sabem que o conhecimento de ataques passados é provavelmente insuficiente para informar sobre ataques e resultados futuros. Portanto, eles estão desenvolvendo e implementando programas para construir previsões de risco cibernético ou recursos preditivos em suas avaliações de risco cibernético.
Em suma, analistas de risco financeiro e de crédito se esforçam para se tornar mais abrangentes em cibersegurança e avaliação de riscos cibernéticos – e mais claros e eficazes na quantificação do risco cibernético.
Os CISOs devem ficar a par de tais desenvolvimentos – e entender que seus colegas do lado financeiro do negócio estão cada vez mais interessados e impactados pela estratégia de cibersegurança, operações e resultados.
FONTE: SC MAGAZINE