Pular para o conteúdo principal

Risco cibernético tem um impacto crescente no risco comercial e financeiro da empresa

Risco cibernético tem um impacto crescente no risco comercial e financeiro, por isto investir em segurança cibernética pode fortalecer as classificações financeiras e de crédito de uma empresa.  Os profissionais de segurança cibernética se beneficiariam de uma melhor compreensão do relacionamento e de seus impulsionadores.

À medida que a frequência dos ataques cibernéticos aumenta, o impacto financeiro dos ataques também acelerou, tanto em termos de sinistros de seguro quanto em custos de interrupção de negócios.

Enquanto o risco cibernético aumenta, a capacidade de avaliar e mitigar os riscos relacionados de uma perspectiva de seguro, crédito e financeira evoluiu lentamente.

As empresas estão preocupadas com isso, pois o seguro contra riscos cibernéticos desempenha um papel crítico na mitigação geral de negócios e riscos financeiros relacionados a ataques cibernéticos. Sem a capacidade de compensar e transferir o risco, uma empresa e seus investidores ficam mais suscetíveis ao risco financeiro e às repercussões decorrentes de um ataque de ransomware.

Todos esses fatores estão conduzindo o risco cibernético como uma consideração maior e crítica na avaliação geral do risco financeiro e de crédito. Algumas agências de classificação de crédito alertaram publicamente que a segurança cibernética se tornará uma área cada vez mais prioritária em suas análises daqui para frente.

Embora as empresas e os CISOs avaliem sua possível exposição e tolerância ao risco cibernético do ponto de vista da TI, eles também devem começar a construir uma maior compreensão e começar a avaliar o risco cibernético do ponto de vista financeiro.

Como ponto de partida, os CISOs devem entender e avaliar sua cobertura de seguro em relação a riscos cibernéticos e ransomware e garantir que sejam cobertos de forma clara e adequada. Eles devem entender seus possíveis impactos e custos de interrupção e recuperação de negócios. Instituições financeiras e agências de classificação de crédito podem levar em consideração o seguro em suas avaliações de crédito, principalmente em setores de maior exposição, como tecnologia, serviços financeiros, varejo e energia.

Instituições financeiras e agências de classificação de crédito estão se tornando cada vez mais versadas em risco cibernético. Eles estão claramente cientes de que os ataques cibernéticos geralmente são bem-sucedidos porque o negócio visado falhou em uma área básica, mas específica, da segurança cibernética. A interrupção e a recuperação dos negócios após um ataque cibernético são responsáveis ​​pela maior parte das perdas financeiras, portanto, as agências estão cada vez mais propensas a examinar os planos de backup e recuperação de uma organização e testá-los ao avaliá-los quanto ao risco financeiro ou de crédito.

Em uma nota positiva, aqueles com um sólido plano de resposta e recuperação e priorizam o planejamento de segurança cibernética criam um crédito material positivo. Outras práticas recomendadas do ponto de vista financeiro e de avaliação de crédito incluem um registro de transparência e comunicação clara nos relatórios sobre segurança cibernética e eventos. As melhores empresas do setor estão adicionando executivos com experiência em segurança cibernética aos conselhos corporativos e como consultores.

Do ponto de vista da instituição financeira e da agência de classificação de crédito, a avaliação do risco cibernético dos negócios da empresa pode ser bastante difícil e complexa. É um campo de prática em evolução para essas entidades. As melhores seguradoras e empresas de classificação de crédito farão o seguinte: examinar um grande volume de dados; atualize esses dados com frequência; e veja além dos dados históricos e estáticos para incluir dados comportamentais.

As empresas financeiras e de crédito entendem que o risco cibernético e a evolução do ransomware são dinâmicos. Eles sabem que o conhecimento de ataques passados ​​provavelmente é insuficiente para informar sobre ataques e resultados futuros. Portanto, eles estão desenvolvendo e implementando programas para construir previsão de risco cibernético ou capacidades preditivas em suas avaliações de risco cibernético.

Em suma, os analistas de risco financeiro e de crédito se esforçam para se tornarem mais abrangentes na avaliação de segurança cibernética e risco cibernético – e mais claros e eficazes na quantificação do risco cibernético.

Os CISOs devem ficar a par de tais desenvolvimentos – e entender que seus colegas do lado financeiro da empresa estão cada vez mais interessados ​​e impactados pela estratégia, operações e resultados de segurança cibernética.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Password Reset Hack Exposed in Honda's E-Commerce Platform, Dealers Data at Risk

Security vulnerabilities discovered in Honda's e-commerce platform could have been exploited to gain unrestricted access to sensitive dealer information. "Broken/missing access controls made it possible to access all data on the platform, even when logged in as a test account," security researcher Eaton Zveare said in a report published last week. The platform is designed for the sale of power http://dlvr.it/SqbFDX
Postar um comentário
Leia mais

All You Need to Know About Emotet in 2022

For 6 months, the infamous Emotet botnet has shown almost no activity, and now it's distributing malicious spam. Let's dive into details and discuss all you need to know about the notorious malware to combat it. Why is everyone scared of Emotet? Emotet is by far one of the most dangerous trojans ever created. The malware became a very destructive program as it grew in scale and sophistication. http://dlvr.it/SdR6Bq
Postar um comentário
Leia mais

"Polymath" Plataforma Baseada na Ethereum Blockchain Poderia Revolucionar Transações de Valores Mobiliários

As ofertas iniciais de moedas (Em inglês Initial Coin Offerings -  ICO ) arrecadaram mais de US $ 4 bilhões de dólares desde 2013, e as agências governamentais estão analisando suas implicações regulatórias. Alguns tokens emitidos através dessa oferta podem ser considerados "tokens de valores mobiliários" e até mesmo em violação das leis de valores mobiliários. Um novo, o protocolo descentralizado, no entanto, está se preparando para tornar mais fácil do que nunca a emissão de toques de cadeias de blocos com recursos. E isso inclui valores mobiliários. "O Polymath facilita os tokens de títulos na cadeia de blocos através de uma rede de participantes coordenados que são incentivados pela POLY, nosso token nativo", disse o Fundador e CEO da Polymath , Trevor Koverko, à CCN. "Nós criamos um novo padrão de token que faz os requisitos necessários, como KYC e AML, nos próprios tokens". A plataforma Polymath destina-se a reduzir as barreiras para
Postar um comentário
Leia mais