Connect with us

Leak Business

Zurich identifica sete riscos cibernéticos que ameaçam choque sistémico

Bruno Fonseca

Publicado a

O Relatório de Riscos Cibernéticos da Zurich, elaborado em colaboração com o Atlantic Council – um think tank internacional – argumenta que os profissionais de gestão de riscos cibernéticos não se devem limitar a observar as suas proteções internas de tecnologia da informação e devem compreender os riscos que podem afetar colaboradores, fornecedores, cadeias de abastecimento, tecnologias disruptivas, infraestruturas e choques externos.

A Zurich alerta que o aumento desses riscos pode criar uma falha em escala semelhante à crise financeira de 2008. Tais riscos interligados são agravadosquando uma empresa externaliza a gestão dos seus servidores, da tecnologia da informação e da segurança cibernética, para dar prioridade às suas atividades principais. Pouco se sabe sobre a gestão e salvaguarda da informação por terceiros, que,por sua vez, podem externalizar atividades para outras empresas.

O relatório sugere que as organizações incorporem as melhores ideias da gestão corporativa, como, por exemplo, a criação de um Conselho de Estabilidade Cibernética G20+20 para aperfeiçoar a gestão de riscos cibernéticos e identificar e melhorar a gestão das G-SIIOs (Organizações de Internet Globais de Significativa Importância).

Axel Lehmann, Chief Risk Officer do Grupo Zurich, declarou: “A Internet é o sistema mais complexo de todos os tempos que a humanidade já criou. Apesar de se ter mantido extremamente resiliente nas últimas décadas, o risco reside na complexidade daquilo que tornou o ciberespaço relativamente livre de riscos, e isso pode ter – e provavelmente terá – o efeito contrário.”

“As organizações estão involuntariamente expostas a riscos externos, tendo-se externalizado, interligado ou exposto a um incompreensível, e cada vez mais complexo, entrelaçamento de redes.”

O relatório identifica os sete riscos interligados:

  Descrição Exemplos
Empresa interna de TI: Risco associado ao conjunto acumulado da TI (maior parte interna) de uma organização Hardware; software; servidores; pessoas e processos relacionados
Contrapartes e parceiros: Risco de dependência ou interconexão direta (geralmente não contratual) com uma organização externa Parcerias de pesquisa universitárias; relação entre bancos concorrentes ou que cooperam entre si; joint ventures corporativas; associações do setor
Outsorcing e prestadores de serviço: Risco proveniente da relação contratual com prestadores de serviços de RH, jurídico ou de TI e fornecedor da cloud

 

Fornecedores de TI e cloud; RH, jurídico, contabilidade e consultoria; externalização de produção
Cadeia de abastecimento: Riscos para as cadeias de fornecimento do setor de TI e riscos cibernéticos para cadeias de abastecimento tradicionais e logística Exposição a um único país; produtos falsificados ou adulterados; riscos de ruptura de cadeia de abastecimento
Tecnologias disruptivas: Riscos dos efeitos invisíveis das disrupções, quer provenientes das novas tecnologias ou daquelas que já existem, mesmo que pouco conhecidas IFT (Internet of Things); rede inteligente; implantação de dispositivos médicos; carros com piloto automático; ampla economia automática digital
Infraestrutura: Riscos das disrupções de infraestrutura nas quais economias e sociedades confiam, especialmente aquelas relacionadas à eletricidade, finanças, sistemas e telecomunicações A infraestrutura da internet como IXPs (Pontos de Intercâmbio de Internet), cabos submarinos e algumas empresas e protocolos principais utilizados para manter a internet em operação (BGP e Sistema de Nomes de Domínios); gestão da internet
Choques externos: Riscos de incidentes fora do sistema, fora do controle da maioria das organizações e com grandes hipóteses de efeitos em cadeia Grandes conflitos internacionais; pandemia de malware

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias4 dias atrás

Dell EMC oferece às médias empresas uma proteção de dados simples e poderosa ao menor custo

A Dell EMC anuncia a sua mais recente solução Integrated Data Protection Appliance (IDPA). Trata-se do novo Dell EMC IDPA...

Notícias4 dias atrás

Visa eleita ‘Marca de Confiança’ pelos portugueses

A Visa, foi considerada a “Marca de Confiança” dos portugueses na categoria de “Cartões de Crédito”, gerando o maior grau...

Notícias5 dias atrás

OutSystems ganha prémio de inovação pelo terceiro ano consecutivo

A OutSystems  foi considerada a Melhor Solução para Desenvolvimento Mobile em 2018 nos SIIA CODiE Awards. Estes prémios destacam empresas que,...

Notícias5 dias atrás

BI4ALL associa-se à DSPA

A BI4ALL é o novo membro da comunidade de associados da DSPA. Enquanto empresa líder no desenvolvimento de soluções de...

Notícias6 dias atrás

Opensoft aposta na Web Summit pelo terceiro ano consecutivo

A Opensoft vai marcar presença pela terceira vez consecutiva na maior conferência de tecnologia do mundo – a Web Summit...

Notícias6 dias atrás

Tecnologia da NEC permite deteção precoce de stress

A NEC Corporation anunciou o desenvolvimento de uma tecnologia que estima com precisão o stress crónico com base em informações...

Notícias7 dias atrás

IBM e Galp impulsionam inovação no setor energético com recurso a Inteligência Artificial

Vivemos num mundo ininterruptamente conectado e em que quase tudo o que fazemos requer energia, seja em casa, no trabalho...

Notícias7 dias atrás

Altran e IEFP desenvolvem academia para reconversão de competências tecnológicas

A Altran e o Instituto de Emprego e Formação Profissional (IEFP), lançam hoje uma academia de reconversão de competências tecnológicas, que...