A Allianz divulgou seu relatório anual de "Barômetro de Riscos" que mapeia as principais pressões a serem observadas pelos executivos no mundo corporativo. Pelo segundo ano consecutivo, incidente cibernético classifica-se como o risco mais relevante globalmente, com índice de 34% no ranking, seguido de interrupção da atividade (34%), desenvolvimentos macroeconômicos (25%), crise energética (22%) e alterações na legislação e regulamentação (19%).
O cenário traz um alerta da NovaRed, provedora pure-player de serviços e soluções em segurança da informação, para o fortalecimento de treinamento de respostas a ciberataques.
"O destaque do risco cibernético também evidencia o valor dos dados na Era em que nos encontramos. Pensando tanto em repercussões financeiras quanto reputacionais, as companhias precisam direcionar os investimentos em governança e no gerenciamento de riscos internos e em relação a terceiros. Desenvolver a cibersegurança já não é uma opção", enfatizou Simone Santinato, DPO da NovaRed Brasil.
Atualmente, os crimes cibernéticos custam à economia mundial mais de US$ 1 trilhão por ano, o que representa cerca de 1% do PIB global. Em casos de violações de dados, os custos médios estão atingindo recordes históricos, partindo do valor médio de US$ 4.35 milhões em 2022 para a perspectiva de ultrapassar US$ 5 milhões neste ano.
A diretora aponta ainda a necessidade de melhoria em treinamento, governança de segurança e em especial na parte de resposta a incidentes, que é onde os custos se tornam escaláveis quando envolvem ativos importantes para a inteligência do negócio.
O relatório da Allianz demonstra ainda que os hackers estão cada vez mais visando o fornecimento digital em cadeias, o que oferece oportunidade para atacar várias empresas de uma só vez, obtendo uma alavancagem adicional de extorsão. "Não se trata de uma preocupação restrita a grandes corporações. Empresas de médio porte também são cada vez mais visadas por sua baixa maturidade em segurança cibernética" revela Simone.
Para o Brasil, os três principais riscos que preocupam os executivos são interrupção de negócios, segurança da informação e desenvolvimento macroeconômico. Os dois primeiros são intrinsecamente relacionados, conforme ataques cibernéticos se tornam entraves para os processos da empresa e geram impactos negativos a curto e longo prazo. De acordo com o Relatório de Ameaças Cibernéticas da SonicWall 2023, o Brasil já se posiciona como o quarto maior alvo de ataques por ransomware no mundo, ficando atrás apenas dos EUA, Reino Unido e Espanha.
