- Partilhar artigo
- ...
A cibereconomia é uma disciplina recente que visa compreender todas as implicações e efeitos das falhas reais e potenciais de cibersegurança numa organização.
Ataques motivados comercialmente
Os ciberataques mais prejudiciais são dirigidos e orientados e têm por objectivos comerciais e económicos específicos, como fraudes, manipulação e espionagem industrial. Um relatório de 2015 da seguradora Allianz Global Corporate and Speciality colocou o custo global para as organizações em 445 biliões de dólares. A Hewlett Packard e o Ponemon Institute of Cyber Crime acreditam que os ataques custam às empresas norte-americanas em média 15,4 milhões de dólares por ano. De acordo com um relatório do Fórum Económico Mundial, o custo económico total dessas falhas de cibersegurança poderá chegar aos 3 triliões de dólares por ano.
A necessidade de uma abordagem holística
As empresas têm procedimentos variados para lidar com ataques economicamente motivados. O envolvimento de gestores de topo é o procedimento mais eficaz para ajudar as organizações a gerir e mitigar os riscos cibernéticos. Ao contrário dos tradicionais testes de vulnerabilidade cibernética, vocacionados sobretudo para a tecnologia, a cibereconomia fornece às empresas uma visão completa dos riscos, quantificando os mais sérios, aumentando a consciência dos factores de risco técnicos e não técnicos e fornecendo às organizações soluções estratégicas em ambientes incertos.
Na era digital, o risco cibernético não é simplesmente um problema de tecnologias de informação, pode afectar todas as operações de uma organização, portanto, é vital ter uma visão holística de potenciais vulnerabilidades.
Avaliação das ciberameaças
O primeiro passo é desenvolver uma compreensão mais completa dos potenciais riscos do negócio.
• A gestão de topo deve fazer um retrato aprofundado da situação da cibersegurança da empresa e identificar eventuais lacunas.
• Têm de ser objectivos sobre vulnerabilidades económicas e devem estar informados sobre uma ampla gama de riscos.
• Têm de fazer uma análise de sensibilidade em torno de informações cruciais, como estratégias de crescimento da empresa e dos seus concorrentes.
• Examinar os comportamentos em termos de cibersegurança, robustez do sistema e os alvos de maior valor.
• Os testes externos devem envolver uma auditoria detalhada da segurança e do impacto económico para detectar vulnerabilidades potenciais nos sistemas da empresa.
• Deve-se concentrar nas cadeias de abastecimento, nos centros de dados de terceiros e na configuração dos serviços na cloud.
Pensar amplamente sobre riscos
Utilizando a abordagem cibereconómica, as empresas devem pensar além das suas próprias organizações e analisar os riscos cibernéticos decorrentes de ligações a estados-nação, crime organizado, fornecedores e até accionistas.
Ataques motivados comercialmente
Os ciberataques mais prejudiciais são dirigidos e orientados e têm por objectivos comerciais e económicos específicos, como fraudes, manipulação e espionagem industrial. Um relatório de 2015 da seguradora Allianz Global Corporate and Speciality colocou o custo global para as organizações em 445 biliões de dólares. A Hewlett Packard e o Ponemon Institute of Cyber Crime acreditam que os ataques custam às empresas norte-americanas em média 15,4 milhões de dólares por ano. De acordo com um relatório do Fórum Económico Mundial, o custo económico total dessas falhas de cibersegurança poderá chegar aos 3 triliões de dólares por ano.
A necessidade de uma abordagem holística
As empresas têm procedimentos variados para lidar com ataques economicamente motivados. O envolvimento de gestores de topo é o procedimento mais eficaz para ajudar as organizações a gerir e mitigar os riscos cibernéticos. Ao contrário dos tradicionais testes de vulnerabilidade cibernética, vocacionados sobretudo para a tecnologia, a cibereconomia fornece às empresas uma visão completa dos riscos, quantificando os mais sérios, aumentando a consciência dos factores de risco técnicos e não técnicos e fornecendo às organizações soluções estratégicas em ambientes incertos.
Na era digital, o risco cibernético não é simplesmente um problema de tecnologias de informação, pode afectar todas as operações de uma organização, portanto, é vital ter uma visão holística de potenciais vulnerabilidades.
Avaliação das ciberameaças
O primeiro passo é desenvolver uma compreensão mais completa dos potenciais riscos do negócio.
• A gestão de topo deve fazer um retrato aprofundado da situação da cibersegurança da empresa e identificar eventuais lacunas.
• Têm de ser objectivos sobre vulnerabilidades económicas e devem estar informados sobre uma ampla gama de riscos.
• Têm de fazer uma análise de sensibilidade em torno de informações cruciais, como estratégias de crescimento da empresa e dos seus concorrentes.
• Examinar os comportamentos em termos de cibersegurança, robustez do sistema e os alvos de maior valor.
• Os testes externos devem envolver uma auditoria detalhada da segurança e do impacto económico para detectar vulnerabilidades potenciais nos sistemas da empresa.
• Deve-se concentrar nas cadeias de abastecimento, nos centros de dados de terceiros e na configuração dos serviços na cloud.
Pensar amplamente sobre riscos
Utilizando a abordagem cibereconómica, as empresas devem pensar além das suas próprias organizações e analisar os riscos cibernéticos decorrentes de ligações a estados-nação, crime organizado, fornecedores e até accionistas.