A tecnologia está transformando drasticamente o ambiente corporativo global, gerando uma gama mais ampla de riscos interligados e em constante mudança, como é o caso do risco cibernético. A Pesquisa de Percepção de Risco Cibernético 2019, publicada pela Marsh e pela Microsoft Corp., compila as respostas de mais de 1.500 empresas dos mais diversos países, 531 delas na América Latina, sobre sua visão a respeito do risco cibernético.
De acordo com o estudo, no Brasil 57% das organizações classificam o risco como uma de suas cinco principais preocupações e cerca de 17% o consideram o perigo número um. Da mesma forma, o nível de confiança em sua capacidade de compreender o risco cibernético é de 93%, dos quais 53% se sentem confiantes e 40% muito confiantes. No entanto, 7% das empresas no País desconfiam de sua capacidade de responder a um evento como esse.
Quanto às áreas responsáveis pela gestão do risco cibernético dentro de uma organização, 86% dos entrevistados identificaram a área de Tecnologia/Segurança da Informação como a principal responsável, seguido do Conselho Diretivo (78%) e da Gerência de Riscos (48%).
Ao mesmo tempo, as empresas continuam adotando novas tecnologias, mas não têm certeza dos riscos que trazem. 79% dos participantes da pesquisa disseram que estão adotando ou estão considerando adotar novas tecnologias, como computação em nuvem, robótica ou inteligência artificial. 75% dizem que avaliam o risco cibernético antes e após a adoção e 19% não avaliam o risco.
Leia mais: Marsh Brasil anuncia parceria com corretora Euroamerica
O relatório menciona que 70% do investimento em risco cibernético para os próximos três anos estará focado em tecnologia e mitigação, mas não em todos os elementos que criam resiliência face a esse risco crescente e em mudança. Edson Villar, líder regional para Latinoamérica en Consultoría de Riesgo Cibernético da corretora, menciona que “as empresas estão cada vez mais conscientes deste problema, mas mesmo assim não estão priorizando seus recursos para construir uma verdadeira resiliência, isto é, na identificação, quantificação, mitigação, transferência e planejamento de sua resposta no caso de um incidente”.
De acordo com a pesquisa, 68% das empresas brasileiras consultadas mencionam que um dos principais desencadeadores para o aumento do investimento em cibersegurança são os ataques cibernéticos seguido por 41% que demonstraram preocupação com novas regulamentações como a LGPD. Para a líder de Cyber da Marsh Brasil, Marta Schuh, a Lei representa avanços significativos na proteção de dados. “As empresas, na necessidade de se adequarem, buscam entender mais sobre a questão, que deve ser gerenciada estrategicamente e envolver diversos setores da organização”, explica.
Parte de uma estratégia eficiente de gestão de risco cibernético é a transferência ao mercado segurador. Segundo a pesquisa, cresceu na América Latina o número de empresas que contam com um seguro de risco cibernético, embora a região ainda esteja longe da média global: 29% versus 47%.
Com cadeias de suprimentos digitais cada vez mais interdependentes, o risco cibernético deve se tornar uma responsabilidade coletiva. “Na era da transformação tecnológica e das cadeias de suprimentos mais interconectadas, as práticas e a mentalidade de gerenciamento antigas já não são suficientes e podem inibir a inovação”, disse Joram Borenstein, gerente geral Cyber Security Solutions Group da Microsoft, que também acrescenta que “cabe aos líderes concentrarem-se nessas questões para o bem-estar de suas organizações, seus clientes, seus funcionários e além”.