A Aon divulgou hoje o seu Relatório de Segurança e Risco Cibernético 2019 que identifica as maiores ameaças à segurança cibernética nas empresas. As oito áreas identificadas pela Aon que demonstram como a transformação digital aumenta a exposição ao risco cibernético são as seguintes:
1. Tecnologia: embora a tecnologia tenha revolucionado a forma como as organizações hoje conduzem os seus negócios, o uso mais amplo da tecnologia também traz grandes vulnerabilidades. As organizações enfrentam hoje novos serviços e modelos de negócios em constante evolução. No entanto, estas novas oportunidades trazem um conjunto radicalmente diferente de riscos que as empresas precisam de antecipar e gerir à medida que continuam o seu processo de transformação digital.
2. Supply Chain: duas tendências na cadeia de abastecimento aumentarão drasticamente os riscos cibernéticos em 2019: uma é a rápida disseminação de dados operacionais expostos a adversários cibernéticos, de dispositivos móveis e periféricos como a Internet of Things (IoT); a outra tendência é a crescente dependência das empresas de fornecedores terceirizados. Ambas apresentam aos invasores novas fragilidades nas cadeias de abastecimento e exigem uma gestão do risco de de alto nível.
3. IoT: todos os dispositivos móveis representam hoje um potencial risco de segurança. Muitas empresas não gerem nem fazem o inventário de todos os dispositivos IoT que afectam os seus negócios, o que já resulta em violações. O inventário das empresas “deve ser eficaz e a implementação de processos de monitorização será crítica para as empresas nos próximos anos”.
4. Conectividade: a conectividade à Internet melhora drasticamente as tarefas operacionais, mas também representa novas vulnerabilidades de segurança. As organizações precisam de estar mais conscientes e preparadas para o impacto cibernético que decorre do aumento da conectividade.
5. Colaboradores: os colaboradores continuam a ser uma das causas mais comuns de violações cibernéticas. Como a tecnologia continua a afectar todas as funções das empresas, do CEO ao estagiário, é imperativo que as organizações estabeleçam uma abordagem abrangente para mitigar os riscos internos, incluindo uma forte governance de dados, comunicando políticas de segurança cibernética e implementando controlos de acesso e protecção de dados.
6. Fusões e Aquisições: a incerteza que as fusões e aquisições representam para as empresas é que, embora as empresas possam ter uma abordagem correcta ao risco corporativo de segurança cibernética, não há garantia que a outra parte tenha a mesma abordagem. As empresas devem “desenvolver estratégias específicas de segurança cibernética nos seus planos de fusões e aquisições se quiserem garantir transições seguras no futuro”.
7. Regulamentação: o aumento da regulamentação, leis, regras e padrões relacionados com a cibersegurança protege e isola as empresas e os seus clientes. O ritmo de aplicação da regulamentação cibernética aumentou em 2018, preparando um cenário de maior risco em 2019. As empresas devem equilibrar os novos regulamentos e as ameaças cibernéticas “uma vez que estas exigirão uma abordagem mais holística do risco”.
8. Conselhos de Administração: a supervisão da segurança cibernética nas empresas continua a ser um ponto fundamental para a Administração e equipas de Direcção, que devem continuar a expandir o seu foco nesta matéria através da tomada de acções após um incidente cibernético, mas também da preparação e planeamento proactivos.
Via Aon.