A Equipe de Risco Cibernético

Por 10 de maio de 2017Blog

Introdução

Formar uma equipa de risco cibernético está a tornar-se cada vez mais importante à medida que a taxa de ataques cibernéticos às empresas do Reino Unido continua a aumentar. É uma forma essencial de ajudar a mitigar o risco de ataques cibernéticos. Apenas 13% dos CEOs no Reino Unido são responsáveis pelos riscos cibernéticos em seus negócios, enquanto isso 90% dos CEOs ainda o negligenciam. Ter uma equipe permitirá que as empresas tenham uma visão mais ampla sobre como gerenciar com eficácia seus protocolos cibernéticos.

Detalhes

Equipes de risco cibernético são grupos dentro de uma empresa que normalmente é composto pelo CEO e diretores do conselho, bem como por especialistas cibernéticos, como CTOs e CIOs. Eles analisam o desempenho da sua segurança cibernética e dos dados do negócio. A equipe deve discutir planos de recuperação, como restaurar a funcionalidade normal dos negócios caso ocorra um ataque. Além disso, a equipa deve analisar se os funcionários têm formação e experiência suficientes para compreender e mitigar os riscos cibernéticos. Outros tópicos de discussão podem incluir a forma como as vulnerabilidades são identificadas, o software de monitorização utilizado e a forma como os requisitos regulamentares estão a ser cumpridos.

A pesquisa da ComRes mostrou que apenas 13% de 200 empresas afirmaram que o diretor administrativo é responsável pela equipe, 9% nomeou o diretor financeiro. 52% de empresas delegaram responsabilidades aos CTOs e CIOs. Estes números mostram que, embora as empresas compreendam a importância de ter um comité de risco cibernético, os CEO não estão a assumir responsabilidade suficiente para avaliar e analisar pessoalmente os riscos potenciais. Além disso, um relatório cibernético do governo das empresas do FTSE 350 afirmaram que apenas 33% das empresas tinham uma compreensão clara das suas informações principais, enquanto 67% tinham apenas uma compreensão aceitável. Isto é alarmante quando se considera a taxa crescente de ataques.

O Violações de segurança cibernética O relatório mostrou que as percentagens de membros do conselho responsáveis pela segurança cibernética diferiam em função do tamanho de cada empresa:

• 21% para microempresas
• 37% para pequenas empresas
• 39% para médias empresas
• 49% para grandes empresas

Geral 51% de empresas do Reino Unido tentaram identificar riscos de segurança cibernética de várias maneiras, como:

• Auditoria interna
• Avaliação de riscos cobrindo riscos de segurança cibernética
• Investiu em inteligência de ameaças
• Exames de saúde regulares

De todos os tipos de empresas, as PME demoraram um pouco mais a recuperar de uma violação cibernética. 24% contra 14% afirmou que levou uma semana para se recuperar da pior violação. A maioria das PME não está preocupada nem toma medidas suficientes contra as ameaças cibernéticas, pelo que ter uma equipa de risco cibernético pode permitir-lhes identificar as suas vulnerabilidades e ter uma melhor proteção para a sua empresa.

Conclusão

Embora muitas empresas ainda não tenham formado uma equipa de risco cibernético, a consciência dos riscos cibernéticos aumentou largamente nos últimos anos e prevê-se que a maioria das empresas criará um grupo interno de alguma natureza para maximizar a sua protecção cibernética. “Os conselhos discutem, reportam e tornam-se especialistas em políticas contabilísticas, saúde e segurança, RSE e remuneração de executivos, no entanto, este não é o caso dos ativos mais valiosos de uma empresa: os seus dados e informações. É hora de assumir o controle e ser proativo” – Rob Cotton, CEO do Grupo NCC

pt_PTPortuguês