Ataques cibernéticos estão crescendo tanto em número quanto em alcance de vítimas devido à rápida evolução em interconectividade e na utilização de dados móveis.
Em resposta a esses eventos, a Moody’s Investor Service anunciou que as implicações associadas à defesa cibernética, detecção, prevenção e resposta a esses eventos devem começar a ter prioridade maior para a definição de suas avaliações de crédito.
“Nós não vamos incorporar explicitamente o risco cibernético como principal fator para definição de crédito. Nossa análise fundamental incorpora numerosos testes de esforço que poderiam ter no evento cibernético o gatilho para um desses cenários”, afirma Jim Hempstead, diretor associado da Moody’s, em comunicado oficial. Embora esse não seja o principal fator na avaliação de um rating, a Moody’s agora trata essa ameaça como um evento de risco.
Um evento de risco considerado similar a ao ataque cibernético são os desastres naturais ou as grandes tempestades pois os três têm uma imprevisibilidade similar de duração e severidade e também dependem da natureza dos ativos das empresas visadas.
Quando a Moody’s rebaixa o rating de uma companhia isso pode ser atribuído a incontáveis razões, que podem incluir uma falta de preparo ou um ataque cibernético que enfraqueça as finanças da companhia ou seu modelo de negócios, por isso a agência ainda está trabalhando para entender completamente a escala e alcance desses riscos digitais. “As implicações de crédito para um negócio ou uma organização pode variar muito, então incorporar riscos cibernéticos em nossas análises de crédito de forma consistente e transparente em todos os setores e regiões pode ser um desafio”, disse o porta-voz da Moody’s.
Fonte: Business Insurance
A.C.
Revista Apólice