{"id":13295,"date":"2023-11-06T13:42:34","date_gmt":"2023-11-06T16:42:34","guid":{"rendered":"https:\/\/revistaempresarios.net\/web\/?p=13295"},"modified":"2023-11-06T13:42:34","modified_gmt":"2023-11-06T16:42:34","slug":"apenas-15-das-empresas-latino-americanas-tem-nivel-de-risco-cibernetico-superior-ao-basico-analisa-aon","status":"publish","type":"post","link":"https:\/\/revistaempresarios.net\/web\/2023\/11\/06\/apenas-15-das-empresas-latino-americanas-tem-nivel-de-risco-cibernetico-superior-ao-basico-analisa-aon\/","title":{"rendered":"Apenas 15% das Empresas Latino-americanas t\u00eam N\u00edvel de Risco Cibern\u00e9tico Superior ao B\u00e1sico, analisa Aon"},"content":{"rendered":"
\n
\n

A Aon plc (NYSE: AON), l\u00edder global em servi\u00e7os profissionais, divulgou hoje o seu Relat\u00f3rio de Resili\u00eancia Cibern\u00e9tica 2023, no qual apenas 15% das empresas latino-americanas consultadas indicaram ter maturidade de risco cibern\u00e9tico superior ao n\u00edvel \u201cb\u00e1sico\u201d. O relat\u00f3rio tamb\u00e9m mostra que as tr\u00eas \u00e1reas mais cr\u00edticas para a regi\u00e3o s\u00e3o gest\u00e3o de terceiros, resili\u00eancia empresarial e seguran\u00e7a de aplica\u00e7\u00f5es, de um total de 5 aspectos qualificados.<\/p>\n<\/div>\n

\n

Apesar destes n\u00fameros, o estudo considerou que a m\u00e9dia de maturidade cibern\u00e9tica geral das empresas latino-americanas \u00e9 a mesma de organiza\u00e7\u00f5es da Europa, Oriente M\u00e9dio e \u00c1frica, ficando atr\u00e1s apenas dos \u00edndices registrados nos Estados Unidos.<\/p>\n

O estudo foi desenvolvido para auxiliar os l\u00edderes empresariais na compara\u00e7\u00e3o da maturidade do risco cibern\u00e9tico de suas organiza\u00e7\u00f5es com a de outras empresas, al\u00e9m de servir como um guia para melhor tomada de decis\u00f5es na gest\u00e3o desses riscos, organizado em seis \u00e1reas espec\u00edficas: cibern\u00e9tica, operacional, cadeia de suprimentos, interno, reputacional e sist\u00eamico.<\/p>\n

O relat\u00f3rio \u00e9 baseado em dados de clientes coletados a partir da Avalia\u00e7\u00e3o do Quociente Cibern\u00e9tico (CyQu) da Aon e de question\u00e1rios suplementares de Ransomware e de Tecnologia Operacional. O CyQu \u00e9 uma plataforma global de avalia\u00e7\u00e3o de risco que apoia organiza\u00e7\u00f5es a gerenciar o risco cibern\u00e9tico e fornece visibilidade sobre exposi\u00e7\u00f5es e fatores de seguran\u00e7a.<\/p>\n

Em gest\u00e3o de riscos de terceiros, principalmente na defini\u00e7\u00e3o de SLAs de seguran\u00e7a e defini\u00e7\u00e3o de responsabilidades, apenas 17% das empresas latino-americanas t\u00eam pontua\u00e7\u00f5es de risco superiores a 2,5, em uma escala que vai at\u00e9 4,0. Este aspecto avalia se as companhias possuem estrat\u00e9gias de ciberseguran\u00e7a para incidentes ou ataques que possam ocorrer e envolvam terceiros, prestadores de servi\u00e7o e demais partes das cadeias de suprimento e fornecimento. Os dados mostram que, em geral, as organiza\u00e7\u00f5es da regi\u00e3o carecem de pol\u00edticas espec\u00edficas de seguran\u00e7a cibern\u00e9tica para seus fornecedores, bem como necessitam de capacidades adicionais para garantir que essas pol\u00edticas sejam cumpridas.<\/p>\n

J\u00e1 em resili\u00eancia empresarial, apenas 25% apresentam um perfil de risco superior ao \u201cb\u00e1sico\u201d em termos de continuidade do neg\u00f3cio ou em possuir um plano de recupera\u00e7\u00e3o de desastres focado no restabelecimento de suas opera\u00e7\u00f5es e quantifica\u00e7\u00e3o do impacto financeiro. Referente ao planejamento de resposta a incidentes cibern\u00e9ticos e exerc\u00edcios de simula\u00e7\u00e3o, s\u00f3 35% das empresas possuem um perfil de risco superior ao \u201cb\u00e1sico\u201d. Assim, entende-se que apesar de possu\u00edrem planos de resposta ao incidente, empresas n\u00e3o os testam e revisam regularmente.<\/p>\n

A pesquisa tamb\u00e9m identificou defici\u00eancias em outra importante \u00e1rea de controle: seguran\u00e7a de aplica\u00e7\u00f5es. Menos de 35% das empresas latino-americanas apresentaram um perfil de risco superior a \u201cb\u00e1sico\u201d nesta \u00e1rea, visto que n\u00e3o est\u00e3o gerenciando adequadamente o processo de licenciamento de aplicativos de software, nem os desenvolvedores de software est\u00e3o sendo treinados em quest\u00f5es de seguran\u00e7a e tampouco realizam as an\u00e1lises din\u00e2micas e testes de invas\u00e3o para aplicativos. Isso pode ser resultado de uma falta de especializa\u00e7\u00e3o das empresas em desenvolvimento, o que por sua vez faz com as empresas terceirizem essa atividade com frequ\u00eancia, isso nos leva de volta \u00e0s falhas apresentadas no dom\u00ednio de seguran\u00e7a sobre gest\u00e3o de fornecedores.<\/p>\n

\u201cAs empresas na Am\u00e9rica Latina e no mundo experimentaram novas formas de volatilidade nos \u00faltimos quatro anos, com o aumento na frequ\u00eancia e gravidade das amea\u00e7as cibern\u00e9ticas e de eventos de ransomware, seguido por um mercado de seguros cibern\u00e9ticos com pr\u00eamios e franquias crescentes, bem como um maior e mais rigoroso processo de subscri\u00e7\u00e3o”, explica Sergio Torres, l\u00edder da Aon na Am\u00e9rica Latina para Servi\u00e7os Financeiros & Profissionais & Cyber. \u201cPortanto, os administradores das empresas est\u00e3o mais conscientes de que os eventos cibern\u00e9ticos t\u00eam potencial de impactar todas as \u00e1reas do neg\u00f3cio. Alcan\u00e7ar a resili\u00eancia cibern\u00e9tica \u00e9 um tema recorrente para eles e a amea\u00e7a passou a ser abordada a partir de uma perspectiva hol\u00edstica de risco\u201d.<\/p>\n

Vis\u00e3o por setor<\/strong><\/p>\n

Considerando tr\u00eas setores espec\u00edficos do mercado global – finan\u00e7as e seguros, sa\u00fade e ind\u00fastria – os dados do CyQu classificou as empresas da regi\u00e3o com um desempenho relativamente bom em compara\u00e7\u00e3o aos seus pares na Europa, Oriente M\u00e9dio, \u00c1frica e EUA, onde a posi\u00e7\u00e3o cibern\u00e9tica geral atingiu o n\u00edvel \u201cgerido\u201d em 2022.<\/p>\n

– Finan\u00e7as e Seguros: As empresas latino-americanas alcan\u00e7aram uma pontua\u00e7\u00e3o m\u00e9dia geral de 2,7 ou \u201cgerenciado\u201d, indicando que implementaram tecnologias e pr\u00e1ticas de gest\u00e3o de risco em toda a organiza\u00e7\u00e3o. Este n\u00edvel de gest\u00e3o de riscos reflete o ambiente regulat\u00f3rio em que estas empresas operam e um networking mais maduro. Assim, os indicadores preditivos respaldam as pr\u00e1ticas de ciberseguran\u00e7a ao definirem pol\u00edticas, processos e procedimentos, m\u00e9todos uniformes para responder de forma eficaz \u00e0s mudan\u00e7as nos riscos, uma arquitetura s\u00f3lida, fortes mecanismos de defesa contra viola\u00e7\u00f5es de per\u00edmetro e cuidados vitais na seguran\u00e7a da rede, entre outros aspectos;<\/p>\n

– Sa\u00fade: A maturidade do risco cibern\u00e9tico para as empresas da regi\u00e3o parece ser a mesma dos seus pares nos Estados Unidos. No entanto, as tecnologias e pr\u00e1ticas de gest\u00e3o de riscos de ciberseguran\u00e7a ainda precisam ser aprimoradas, melhorando a seguran\u00e7a das aplica\u00e7\u00f5es, a resili\u00eancia empresarial, a seguran\u00e7a f\u00edsica e a gest\u00e3o de terceiros. A implementa\u00e7\u00e3o consistente de mecanismos de autentica\u00e7\u00e3o multifatorial nas redes \u00e9 cr\u00edtica, pois as viola\u00e7\u00f5es de senha podem comprometer dados confidenciais ou possibilitar o acesso de intrusos;<\/p>\n

– Setor Industrial: apresenta \u00edndices semelhantes na maioria das \u00e1reas em compara\u00e7\u00e3o com seus pares norte-americanos. No entanto, tal como no setor da sa\u00fade, as pr\u00e1ticas e tecnologias de gest\u00e3o de riscos de ciberseguran\u00e7a n\u00e3o s\u00e3o aprimoradas, t\u00eam um \u00e2mbito limitado, o risco \u00e9 gerido ad hoc e, por vezes, de forma reativa. As quest\u00f5es mais cr\u00edticas dizem respeito \u00e0 gest\u00e3o de terceiros, \u00e0 seguran\u00e7a das aplica\u00e7\u00f5es e \u00e0 resili\u00eancia empresarial.<\/p>\n

\u201cConquistar resili\u00eancia cibern\u00e9tica e empresarial \u00e9 desafiador para qualquer organiza\u00e7\u00e3o. Na Aon, ajudamos nossos clientes a minimizar riscos financeiros, operacionais e de reputa\u00e7\u00e3o em um ambiente vol\u00e1til, trabalhando em tr\u00eas pontos espec\u00edficos:<\/p>\n

Primeiro, para que tenham um melhor controle na administra\u00e7\u00e3o de terceiros, \u00e9 imprescind\u00edvel alinh\u00e1-los com as pol\u00edticas da empresa, realizar auditorias de recupera\u00e7\u00e3o de desastres e preparar previs\u00f5es do impacto financeiro do risco cibern\u00e9tico que definam as estrat\u00e9gias de seguran\u00e7a cibern\u00e9tica.<\/p>\n

Segundo, a resili\u00eancia empresarial est\u00e1 presente quando \u00e9 garantida a implementa\u00e7\u00e3o de planos t\u00e9cnicos de continuidade de neg\u00f3cios e de recupera\u00e7\u00e3o de desastres. Estes planos permitir\u00e3o a restaura\u00e7\u00e3o em caso de falha cr\u00edtica de software ou tecnologia, falha de um servi\u00e7o p\u00fablico cr\u00edtico ou fornecedor de tecnologia, perda ou modifica\u00e7\u00e3o de informa\u00e7\u00f5es vitais e divulga\u00e7\u00e3o de informa\u00e7\u00f5es extremamente sens\u00edveis, entre outros.<\/p>\n

E terceiro, se todos os desenvolvedores conclu\u00edrem um curso de treinamento em seguran\u00e7a com frequ\u00eancia, um invent\u00e1rio de aplica\u00e7\u00f5es for mantido e o software n\u00e3o autorizado for eliminado, a seguran\u00e7a das aplica\u00e7\u00f5es poder\u00e1 ser aumentada\u201d explica Marco Mendes, l\u00edder de Cyber e para a Aon no Brasil.<\/p>\n

Para mais informa\u00e7\u00f5es sobre o Relat\u00f3rio de Resili\u00eancia Cibern\u00e9tica de 2023, acesse-o na \u00edntegra aqui .<\/p>\n

Sobre a Aon<\/strong><\/p>\n

Aon plc (NYSE: AON) existe para dar melhor forma \u00e0s decis\u00f5es – para proteger e enriquecer a vida das pessoas em todo o mundo. Nossa equipe fornece aos nossos clientes, em mais de 120 pa\u00edses e territ\u00f3rios, consultoria e solu\u00e7\u00f5es que lhes d\u00e3o clareza e confian\u00e7a para tomar as melhores decis\u00f5es para proteger e expandir seus neg\u00f3cios.<\/p>\n

Siga a Aon no Twitter, LinkedIn, Facebook e Instagram. Mantenha-se atualizado acessando a Aon Newsroom e se inscreva aqui para receber alertas de not\u00edcias.<\/p>\n<\/div>\n<\/div>\n

\n
<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

A Aon plc (NYSE: AON), l\u00edder global em servi\u00e7os profissionais, divulgou hoje o seu Relat\u00f3rio de Resili\u00eancia Cibern\u00e9tica 2023, no qual apenas 15% das empresas latino-americanas consultadas indicaram ter maturidade de risco cibern\u00e9tico superior ao n\u00edvel \u201cb\u00e1sico\u201d. O relat\u00f3rio tamb\u00e9m mostra que as tr\u00eas \u00e1reas mais cr\u00edticas para a regi\u00e3o s\u00e3o gest\u00e3o de terceiros, resili\u00eancia […]<\/p>\n","protected":false},"author":2,"featured_media":13296,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[51,57,60,62],"tags":[8882,8881],"featured_image_src":{"landsacpe":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/11\/3f78df3e0f73ac204a2e489600ea70e9_XL-1140x445.jpg",1140,445,true],"list":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/11\/3f78df3e0f73ac204a2e489600ea70e9_XL-463x348.jpg",463,348,true],"medium":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/11\/3f78df3e0f73ac204a2e489600ea70e9_XL-300x169.jpg",300,169,true],"full":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/11\/3f78df3e0f73ac204a2e489600ea70e9_XL.jpg",1220,686,false]},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/11\/3f78df3e0f73ac204a2e489600ea70e9_XL.jpg","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/13295"}],"collection":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/comments?post=13295"}],"version-history":[{"count":1,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/13295\/revisions"}],"predecessor-version":[{"id":13297,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/13295\/revisions\/13297"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media\/13296"}],"wp:attachment":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media?parent=13295"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/categories?post=13295"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/tags?post=13295"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}