A vulnerabilidade está em todos os setores
Em um mundo cada vez mais conectado, os riscos cibernéticos estão por todos os lados e nenhum setor ou pessoa física está imune. Na sua apresentação no IMPROVE, realizado pela Zurich, ontem, 14 de agosto, em São Paulo, Lori Bailey, Global Head of Cyber Risk Commercial Insurance da Zurich, falou sobre a vulnerabilidade na cadeia de abastecimento.
A começar pelo setor de transporte. “A partir do momento que veículos com telemática entram no mercado é criada uma rede (todos conectados), o que aumenta a produtividade e reduz acidente. Mas se um hacker invadir essa rede, ele causa um impacto em todos os veículos que fazem parte dela”, disse, acrescentado que, até 2025, de cada 10 veículos, nove terão alguma telemática.
Na área de saúde, a executiva comentou que o uso do Wi-Fi e do prontuário eletrônico em hospitais trazem benefícios à sociedade, por outro lado, basta um hacker invadir uma rede de saúde para ela parar. “Os médicos deixam de ter acesso ao prontuário do paciente, cirurgias têm que ser suspensas e nem equipamentos eles conseguem operar”, exemplificou.
Outra área impactada é a da agricultura, citando como exemplo desde o pequeno ao grande produtor. “Em um sistema de irrigação tecnológico, a sua interrupção por um hacker pode causar a perda de toda a colheita. E para um país como o Brasil, em que esse setor tem um grande peso no PIB, o impacto é gigantesco e até global com a falta de alimentos”.
Como alerta, Lori Bailey mostrou o quanto as empresas, de modo geral, estão desprotegidas. Com base em uma pesquisa, ela citou que apenas 4% delas consideram totalmente em sua estratégia a segurança da informação, e qual é o tempo despendido desde a identificação de uma violação até a sua resolução.
“O tempo médio para uma empresa identificar uma violação de dados é de 197 dias. E para que ela resolva essa violação são mais dois meses. Ou seja, são mais de oito meses para solucionar o problema. É muito tempo”. Além dos custos, a interrupção do negócio e danos à imagem que nem sempre são revertidos.
A solução, diz ela, é mitigar os riscos e transformá-los em oportunidades. “E o que nós usamos é o Framework da NIST que pode ser aplicado em diferentes áreas das empresas. Primeiramente, o que deve ser protegido são os ativos, o segundo passo é proteger as informações críticas identificadas, detectar o problema, para saber como reagir e se recuperar”.
E para a executiva, um dos desafios do cyber risk para o mercado de seguros é mudar a visão. “Geralmente, é identificado históricos do passado para prever situações futuras. “No cyber isso não funciona”.