Outros sites Cofina
Notícia

Economia cibernética: como medir a cibersegurança

Qual é o verdadeiro impacto de um ciberataque? Dados perdidos? Clientes irritados? Um impacto negativo na reputação da empresa? Com tantas variáveis pode ser difícil medir o custo real.

Filipe S. Fernandes 05 de Dezembro de 2016 às 14:43
Os ataques às empresas norte-americanas custam, em média, 15,4 milhões de dólares por ano. João Miguel Rodrigues/Correio da Manhã
  • Assine já 1€/1 mês
  • ...
A cibereconomia é uma disciplina recente que visa compreender todas as implicações e efeitos das falhas reais e potenciais de cibersegurança numa organização.

Ataques motivados comercialmente

Os ciberataques mais prejudiciais são dirigidos e orientados e têm por objectivos comerciais e económicos específicos, como fraudes, manipulação e espionagem industrial. Um relatório de 2015 da seguradora Allianz Global Corporate and Speciality colocou o custo global para as organizações em 445 biliões de dólares. A Hewlett Packard e o Ponemon Institute of Cyber Crime acreditam que os ataques custam às empresas norte-americanas em média 15,4 milhões de dólares por ano. De acordo com um relatório do Fórum Económico Mundial, o custo económico total dessas falhas de cibersegurança poderá chegar aos 3 triliões de dólares por ano.

A necessidade de uma abordagem holística

As empresas têm procedimentos variados para lidar com ataques economicamente motivados. O envolvimento de gestores de topo é o procedimento mais eficaz para ajudar as organizações a gerir e mitigar os riscos cibernéticos. Ao contrário dos tradicionais testes de vulnerabilidade cibernética, vocacionados sobretudo para a tecnologia, a cibereconomia fornece às empresas uma visão completa dos riscos, quantificando os mais sérios, aumentando a consciência dos factores de risco técnicos e não técnicos e fornecendo às organizações soluções estratégicas em ambientes incertos.

Na era digital, o risco cibernético não é simplesmente um problema de tecnologias de informação, pode afectar todas as operações de uma organização, portanto, é vital ter uma visão holística de potenciais vulnerabilidades.

Avaliação das ciberameaças

O primeiro passo é desenvolver uma compreensão mais completa dos potenciais riscos do negócio.
• A gestão de topo deve fazer um retrato aprofundado da situação da cibersegurança da empresa e identificar eventuais lacunas.
• Têm de ser objectivos sobre vulnerabilidades económicas e devem estar informados sobre uma ampla gama de riscos.
• Têm de fazer uma análise de sensibilidade em torno de informações cruciais, como estratégias de crescimento da empresa e dos seus concorrentes.
• Examinar os comportamentos em termos de cibersegurança, robustez do sistema e os alvos de maior valor.
• Os testes externos devem envolver uma auditoria detalhada da segurança e do impacto económico para detectar vulnerabilidades potenciais nos sistemas da empresa.
• Deve-se concentrar nas cadeias de abastecimento, nos centros de dados de terceiros e na configuração dos serviços na cloud.

Pensar amplamente sobre riscos

Utilizando a abordagem cibereconómica, as empresas devem pensar além das suas próprias organizações e analisar os riscos cibernéticos decorrentes de ligações a estados-nação, crime organizado, fornecedores e até accionistas.



Mais notícias