15326 0

Zurich identifica sete riscos cibernéticos que ameaçam choque sistémico

O Relatório de Riscos Cibernéticos da Zurich, elaborado em colaboração com o Atlantic Council – um think tank internacional – argumenta que os profissionais de gestão de riscos cibernéticos não se devem limitar a observar as suas proteções internas de tecnologia da informação e devem compreender os riscos que podem afetar colaboradores, fornecedores, cadeias de abastecimento, tecnologias disruptivas, infraestruturas e choques externos.

A Zurich alerta que o aumento desses riscos pode criar uma falha em escala semelhante à crise financeira de 2008. Tais riscos interligados são agravadosquando uma empresa externaliza a gestão dos seus servidores, da tecnologia da informação e da segurança cibernética, para dar prioridade às suas atividades principais. Pouco se sabe sobre a gestão e salvaguarda da informação por terceiros, que,por sua vez, podem externalizar atividades para outras empresas.

O relatório sugere que as organizações incorporem as melhores ideias da gestão corporativa, como, por exemplo, a criação de um Conselho de Estabilidade Cibernética G20+20 para aperfeiçoar a gestão de riscos cibernéticos e identificar e melhorar a gestão das G-SIIOs (Organizações de Internet Globais de Significativa Importância).

Axel Lehmann, Chief Risk Officer do Grupo Zurich, declarou: “A Internet é o sistema mais complexo de todos os tempos que a humanidade já criou. Apesar de se ter mantido extremamente resiliente nas últimas décadas, o risco reside na complexidade daquilo que tornou o ciberespaço relativamente livre de riscos, e isso pode ter – e provavelmente terá – o efeito contrário.”

“As organizações estão involuntariamente expostas a riscos externos, tendo-se externalizado, interligado ou exposto a um incompreensível, e cada vez mais complexo, entrelaçamento de redes.”

O relatório identifica os sete riscos interligados:

  Descrição Exemplos
Empresa interna de TI: Risco associado ao conjunto acumulado da TI (maior parte interna) de uma organização Hardware; software; servidores; pessoas e processos relacionados
Contrapartes e parceiros: Risco de dependência ou interconexão direta (geralmente não contratual) com uma organização externa Parcerias de pesquisa universitárias; relação entre bancos concorrentes ou que cooperam entre si; joint ventures corporativas; associações do setor
Outsorcing e prestadores de serviço: Risco proveniente da relação contratual com prestadores de serviços de RH, jurídico ou de TI e fornecedor da cloud

 

Fornecedores de TI e cloud; RH, jurídico, contabilidade e consultoria; externalização de produção
Cadeia de abastecimento: Riscos para as cadeias de fornecimento do setor de TI e riscos cibernéticos para cadeias de abastecimento tradicionais e logística Exposição a um único país; produtos falsificados ou adulterados; riscos de ruptura de cadeia de abastecimento
Tecnologias disruptivas: Riscos dos efeitos invisíveis das disrupções, quer provenientes das novas tecnologias ou daquelas que já existem, mesmo que pouco conhecidas IFT (Internet of Things); rede inteligente; implantação de dispositivos médicos; carros com piloto automático; ampla economia automática digital
Infraestrutura: Riscos das disrupções de infraestrutura nas quais economias e sociedades confiam, especialmente aquelas relacionadas à eletricidade, finanças, sistemas e telecomunicações A infraestrutura da internet como IXPs (Pontos de Intercâmbio de Internet), cabos submarinos e algumas empresas e protocolos principais utilizados para manter a internet em operação (BGP e Sistema de Nomes de Domínios); gestão da internet
Choques externos: Riscos de incidentes fora do sistema, fora do controle da maioria das organizações e com grandes hipóteses de efeitos em cadeia Grandes conflitos internacionais; pandemia de malware

Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Liferay anuncia a nova Digital Experience Platform para facilitar a transformação digital nas empresas

A Liferay anuncia hoje a Liferay Digital Experience Platform, concebida par ajudar as empresas a criarem e gerirem experiências que suportam a relação com o cliente. Com a

Canon lança novo scanner de secretária ultracompacto

A Canon Europa lançou o imageFORMULA DR-M1060, um scanner de secretária A3 ultracompacto. Com o mesmo design do imageFORMULA DR-M140, o novo scanner oferece aos utilizadores uma dimensão

PrimeIT Consulting abre 2 novos escritórios internacionais, em Lyon e Londres

A PrimeIT acaba de anunciar a abertura de dois novos escritórios, um em Lyon e outro Londres, onde prevê faturar ainda este ano mais de 8 milhão de

OLAmobile duplica base de Publishers com um em cada 200 anunciantes a faturar 100.000€

A OLAmobile registou um crescimento de 100% na sua rede de afiliados, com 20 mil novos registos nos primeiros seis meses de 2016, ultrapassando os 40.000 clientes que

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *