A Zurich e o EASDEgeo-Center (Centro para a Economia Global e Geopolítica) apresentam um conjunto de recomendações para empresas e decisores com o objetivo de promover o combate ao ciber risco e reforçar o quadro de governação global no que diz respeito à gestão deste tipo de riscos.
O relatório “Governação da Cibernética Mundial”, da Zurich e do EASDEgeo-Center, constata que enquanto as tecnologias emergentes, como drones e impressão 3-D estão a operar uma mudança na natureza do ciber risco, a regulação desta questão e a governação atual, a nível global, já se tornaram insuficientes para garantir a segurança da infraestrutura cibernética no mundo.
“Não se deve esperar que o quadro de governação que vigorou no século XX responda de forma adequada à tecnologia do século XXI. Vivemos num mundo de oportunidades, mas também de riscos. Não há melhor exemplo disso do que a relação entre informação e tecnologias de comunicação e segurança cibernética. O reino cibernético sustenta quase toda a atividade económica e social – desde o financiamento ao comércio, informação e energia”, sublinha Bruno Vilaça, Chief Information Officer da Zurich em Portugal.
O relatório aponta as tensões geopolíticas e ideológicas como uma das situações que recorrentemente ocorrem no ciberespaço e que expõem empresas de todos os sectores a ameaças cibernéticas com potencial de causar danos substanciais em termos de reputação e custos financeiros. Se não forem devidamente analisadas, estas ameaças cibernéticas podem afetar gravemente o desenvolvimento técnico e económico das empresas a nível mundial.
Na sequência destas observações, o relatório da Zurich e do EASDEgeo-Centro para a Economia Global e Geopolítica faz algumas recomendações para empresas e decisores:
Empresas:
- Partilhar informação e elaborar relatórios de perda de negócios, envolvendo empresas especializadas, com o objetivo de mitigar os ciber riscos.
- Promover a partilha de valores comuns, na ausência de consenso entre os Governos. Esta recomendação poderá ser concretizada através de fóruns com múltiplos intervenientes, como o Fórum Económico Mundial.
- Desenvolver ações específicas para gerir o ciber risco. Por exemplo: abraçar os princípios do SANS-Institute Critical Security Controls. São necessárias outras ações para organizações de maiores dimensões.
- Aumentar a resiliência geral face ao ciber risco, através do planeamento contínuo dos diversos cenários e respetivas respostas.
Decisores:
- Fortalecer os aspetos de governação global que decorreram de forma favorável e isolá-los face a tensões geopolíticas, desenvolvendo redes cibernéticas informais e adotando a abordagem “construa e eles virão”.
- Criar um sistema para resposta a incidentes, através de um Conselho para a Estabilidade Cibernética G20+20.
- Reforçar a gestão de crise no que respeita a lidar com uma possível ciber crise sistémica, através da Cyber WHO (World Health Organization)
- Procurar uma cooperação público-privada, através do incentivo à cooperação entre interesses público-privados no que respeita à cibersegurança.
- Reforçar a proteção de infraestruturas de informação críticas, através de testes de stress.
Comentários