Concluímos que, à medida que as empresas recorrem à tecnologia para acelerar a transferência de informações, aumenta simultaneamente o risco cibernético das suas operações. Por outras palavras, graças às melhorias e constantes mudanças tecnológicas, o número de pontos de contacto a que os criminosos virtuais podem aceder cresce significativamente.
J. Hogg, CEO da Aon Cyber Solutions
2019 Cyber Security Risk Report: What’s Now and What’s Next
- Tecnologia: embora a tecnologia tenha revolucionado a forma como as organizações hoje conduzem os seus negócios, o uso mais amplo da tecnologia também traz grandes vulnerabilidades. As organizações enfrentam hoje novos serviços e modelos de negócios em constante evolução. No entanto, estas novas oportunidades trazem um conjunto radicalmente diferente de riscos que as empresas precisam de antecipar e gerir à medida que continuam o seu processo de transformação digital.
- Supply Chain: duas tendências na cadeia de abastecimento aumentarão drasticamente os riscos cibernéticos em 2019: uma é a rápida disseminação de dados operacionais expostos a adversários cibernéticos, de dispositivos móveis e periféricos como a Internet of Things (IoT); a outra tendência é a crescente dependência das empresas de fornecedores terceirizados. Ambas apresentam aos invasores novas fragilidades nas cadeias de abastecimento e exigem uma gestão do risco de de alto nível.
- IoT: todos os dispositivos móveis representam hoje um potencial risco de segurança. Muitas empresas não gerem nem fazem o inventário de todos os dispositivos IoT que afetam os seus negócios, o que já resulta em violações. O inventário das empresas deve ser eficaz e a implementação de processos de monitorização será crítica para as empresas nos próximos anos.
- Conetividade: a conetividade à Internet melhora drasticamente as tarefas operacionais, mas também representa novas vulnerabilidades de segurança. As organizações precisam de estar mais conscientes e preparadas para o impacto cibernético que decorre do aumento da conectividade.
- Colaboradores: os colaboradores continuam a ser uma das causas mais comuns de violações cibernéticas. Como a tecnologia continua a afetar todas as funções das empresas, do CEO ao estagiário, é imperativo que as organizações estabeleçam uma abordagem abrangente para mitigar os riscos internos, incluindo uma forte governance de dados, comunicando políticas de segurança cibernética e implementando controles de acesso e proteção de dados.
- Fusões e Aquisições: a incerteza que as fusões e aquisições representam para as empresas é que, embora as empresas possam ter uma abordagem correta ao risco corporativo de segurança cibernética, não há garantia que a outra parte tenha a mesma abordagem. As empresas devem desenvolver estratégias específicas de segurança cibernética nos seus planos de fusões e aquisições se quiserem garantir transições seguras no futuro.
- Regulamentação: o aumento da regulamentação, leis, regras e padrões relacionados com a ciber-segurança protege e isola as empresas e os seus clientes. O ritmo de aplicação da regulamentação cibernética aumentou em 2018, preparando um cenário de maior risco em 2019. A regulamentação, porém, não pode ser o único foco. As empresas devem equilibrar os novos regulamentos e as ameaças cibernéticas uma vez que estas exigirão uma abordagem mais holística do risco.
- Conselhos de Administração: a supervisão da segurança cibernética nas empresas continua a ser um ponto fundamental para a Administração e equipas de Direção, que devem continuar a expandir o seu foco nesta matéria através da tomada de ações após um incidente cibernético, mas também da preparação e planeamento proativos.
Os líderes das organizações devem ter a capacidade de isolar os seus processos e, ao mesmo tempo, identificar formas de beneficiar das oportunidades que a tecnologia e a transformação digital oferecem. No entanto, existem hoje mais dispositivos conectados à Internet - cerca de 8,4 mil milhões - do que pessoas na Terra. E se é verdade que estes dispositivos transformaram positivamente a forma como vivemos e trabalhamos, também fizeram aumentar as oportunidades para os criminosos lançarem novos ataques cibernéticos, com uma surpreendente regularidade.
Pedro Athouguia, Chief Broking Officer da Aon Portugal
Em 2018, verificámos que uma abordagem proativa de preparação e planeamento cibernético compensou para as empresas que investiram nestas vertentes. Em 2019, prevemos que a necessidade de planeamento avançado só irá aumentar ainda mais.
J. Hogg, CEO da Aon Cyber Solutions
FIM
Sobre a Aon
A Aon plc (NYSE:AON) é uma empresa líder mundial de serviços profissionais que dispõe de uma ampla gama de soluções de risco, reforma e saúde. Com 50.000 colaboradores em 120 países tem como objetivo entregar os melhores resultados através de proprietary data & analytics para fornecer insights que reduzam a volatilidade e melhorem o desempenho. Visite aon.com para mais informação sobre a Aon e aon.com/manchesterunited para conhecer a parceria global da Aon com o Manchester United.
Para mais informações, visite o website www.aon.pt ou siga a Aon Portugal no LinkedIn: https://www.linkedin.com/company/aon-portugal
