A Kroll fornecedora dados, tecnologia e insights relacionados a risco, governança e crescimento, finanças corporativas, fusões e aquisições e avaliação de ativos, divulga hoje a pesquisa Cyber Risk e CFOs: a Superconfiança Custa Caro, que descobriu que os diretores financeiros (CFOs) estão lamentavelmente no escuro em relação à segurança cibernética, apesar da confiança na capacidade de sua empresa em responder a um incidente.
O relatório, encomendado pela Kroll e conduzido pelo StudioID of Industry Dive, expôs três temas-chave entre os 180 executivos financeiros seniores pesquisados em todo o mundo:
– A ignorância é uma benção: 87% dos CFOs estão muito ou extremamente confiantes na resposta a ataques cibernéticos de sua organização. Isso está em desacordo com o nível de visibilidade que os CFOs têm em questões de risco cibernético, já que apenas quatro em cada 10 entrevistados têm briefings regulares com suas equipes cibernéticas.
– Danos amplos: Quase três quartos (71%) das organizações representadas sofreram mais de US? 5 milhões em perdas financeiras decorrentes de incidentes cibernéticos nos 18 meses anteriores, e 61% sofreram pelo menos três incidentes cibernéticos significativos nesse período. 82% dos executivos da pesquisa disseram que suas empresas sofreram uma perda de 5% ou mais em suas avaliações após o maior incidente de segurança cibernética nos 18 meses anteriores.
– Aumentar o investimento em segurança cibernética: 45% dos entrevistados planejam aumentar a porcentagem de seu orçamento geral de TI dedicado à segurança da informação em pelo menos 10%.
"No Brasil é sabido que ataques cibernéticos têm sido cada vez mais frequentes, causando enormes prejuízos a empresas privadas e governamentais. É importante que CFOs e demais executivos não ligados à tecnologia estejam integrados e atualizados acerca dos riscos e informações relevantes compartilhados pela equipe de segurança cibernética", explica Walmir Freitas, diretor de Riscos Cibernéticos da Kroll no Brasil.
Greg Michaels, Diretor Global de Governança Cibernética e Risco na prática de Risco Cibernético da Kroll, diz: "Muitas vezes vemos que os CFOs não estão suficientemente cientes do risco financeiro apresentado pelas ameaças cibernéticas até enfrentarem um incidente. Nesse ponto, fica claro que eles precisam estar envolvidos não apenas na recuperação — incluindo permissão de acesso a fundos de emergência e aquisição de fornecedores terceirizados — mas também na estratégia e investimento em torno do ciberespaço antes e depois do incidente. Em última análise, os ataques cibernéticos representam um risco financeiro para os negócios e os incidentes podem ter um impacto significativo no valor. Portanto, é fundamental que isso seja incluído em considerações mais amplas sobre riscos de negócios. Um CFO e um CISO (Chief Information Security Officer) devem trabalhar lado a lado, ajudando a empresa a navegar pelo risco operacional e financeiro do ciberespaço".
David Ball, diretor administrativo da prática de serviços de consultoria de avaliação da Kroll, disse: "Os incidentes cibernéticos têm o potencial de causar danos materiais ou prejuízos aos ativos de uma empresa, principalmente ativos intangíveis, incluindo propriedade intelectual, relacionamento com clientes e marca. É importante que os CFOs entendam o impacto dos incidentes cibernéticos nesses ativos e estejam em posição de avaliar e quantificar o impacto financeiro e os riscos potenciais para a empresa."
