ciber risco Segurança

Zurich emite recomendações para combater ciber risco



A Zurich e o EASDEgeo-Center (Centro para a Economia Global e Geopolítica) apresentam um conjunto de recomendações para empresas e decisores com o objetivo de promover o combate ao ciber risco e reforçar o quadro de governação global no que diz respeito à gestão deste tipo de riscos.

O relatório “Governação da Cibernética Mundial”, da Zurich e do EASDEgeo-Center, constata que enquanto as tecnologias emergentes, como drones e impressão 3-D estão a operar uma mudança na natureza do ciber risco, a regulação desta questão e a governação atual, a nível global, já se tornaram insuficientes para garantir a segurança da infraestrutura cibernética no mundo.

“Não se deve esperar que o quadro de governação que vigorou no século XX responda de forma adequada à tecnologia do século XXI. Vivemos num mundo de oportunidades, mas também de riscos. Não há melhor exemplo disso do que a relação entre informação e tecnologias de comunicação e segurança cibernética. O reino cibernético sustenta quase toda a atividade económica e social – desde o financiamento ao comércio, informação e energia”, sublinha Bruno Vilaça, Chief Information Officer da Zurich em Portugal.

O relatório aponta as tensões geopolíticas e ideológicas como uma das situações que recorrentemente ocorrem no ciberespaço e que expõem empresas de todos os sectores a ameaças cibernéticas com potencial de causar danos substanciais em termos de reputação e custos financeiros. Se não forem devidamente analisadas, estas ameaças cibernéticas podem afetar gravemente o desenvolvimento técnico e económico das empresas a nível mundial.

Na sequência destas observações, o relatório da Zurich e do EASDEgeo-Centro para a Economia Global e Geopolítica faz algumas recomendações para empresas e decisores:

Empresas:

  • Partilhar informação e elaborar relatórios de perda de negócios, envolvendo empresas especializadas, com o objetivo de mitigar os ciber riscos.
  • Promover a partilha de valores comuns, na ausência de consenso entre os Governos. Esta recomendação poderá ser concretizada através de fóruns com múltiplos intervenientes, como o Fórum Económico Mundial.
  • Desenvolver ações específicas para gerir o ciber risco. Por exemplo: abraçar os princípios do SANS-Institute Critical Security Controls. São necessárias outras ações para organizações de maiores dimensões.
  • Aumentar a resiliência geral face ao ciber risco, através do planeamento contínuo dos diversos cenários e respetivas respostas.

Decisores:

  • Fortalecer os aspetos de governação global que decorreram de forma favorável e isolá-los face a tensões geopolíticas, desenvolvendo redes cibernéticas informais e adotando a abordagem “construa e eles virão”.
  • Criar um sistema para resposta a incidentes, através de um Conselho para a Estabilidade Cibernética G20+20.
  • Reforçar a gestão de crise no que respeita a lidar com uma possível ciber crise sistémica, através da Cyber WHO (World Health Organization)
  • Procurar uma cooperação público-privada, através do incentivo à cooperação entre interesses público-privados no que respeita à cibersegurança.
  • Reforçar a proteção de infraestruturas de informação críticas, através de testes de stress.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *