Últimas notícias

Fique informado

Novos requisitos da SEC impõem transparência e urgência na gestão de riscos cibernéticos 

22 de dezembro de 2023

Spotlight

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Empresas devem continuar buscando eficiência com transformação digital e redução de custos

Além do corte de gastos, investir em tecnologias é fundamental para aumentar eficiência e competitividade das empresas segundo especialista

16 de maio de 2023

5 questões sobre Transformação Digital que as empresas precisam ter no radar

24,2% das empresas pretendem aumentar os investimentos em digitalização, mas esse número cai para 12,2% no recorte de pequenas empresas

9 de maio de 2023

A adoção do KEY pelas empresas e os desafios para o cumprimento da LGPD

É importante considerar as implicações dessa abordagem em relação ao cumprimento da Lei Geral de Proteção de Dados (LGPD)

8 de maio de 2023

Entenda porque as empresas devem aderir à sustentabilidade digital

O tema sustentabilidade digital vem ganhando a atenção das empresas, além de robustos investimentos de tempo e dinheiro

5 de maio de 2023

Propagação de IA e IAG demandam cautela das empresas

Inteligência Artificial melhora a competitividade, mas, sem cuidados, o negócio pode ter reputação da marca atingida negativamente

28 de abril de 2023

Mais de 80% das empresas sofrerão violação de dados. Veja o que fazer para evitar.

O custo médio de uma violação de dados, em valores globais, é de US$ 4,35 milhões, acrescenta, citando dados do relatório da IBM

21 de abril de 2023

Tecnologia e privacidade: empresas enfrentam desafios na proteção de dados na era digital

A governança em privacidade e proteção de dados é um desafio crescente para empresas e organizações na era digital

20 de abril de 2023

A negligência ou atos maliciosos de empregados são responsáveis por 58% das violações cibernéticas, seguido de 23% de ransomware

Por Ana Albuquerque

Ana Albuquerque, diretora de Linhas Financeiras na WTW

A gestão dos riscos cibernéticos desempenha um papel crucial nos processos de governança corporativa, à medida que as empresas enfrentam ameaças e ataques cibernéticos em um mundo cada vez mais globalizado.

A proteção de ativos, dados e a preservação da reputação da empresa são elementos essenciais de governança corporativa, e a gestão dos riscos cibernéticos está ganhando cada vez mais destaque em empresas de todos os portes e segmentos.

O vazamento de dados é uma ameaça crescente para a segurança da informação e pode causar sérios danos à privacidade, à reputação e às finanças de indivíduos e de empresas.

Ele pode ocorrer de diversas maneiras, incluindo ataques cibernéticos, falhas humanas, erros de programação e falta de proteção adequada de dados.

Segundo o relatório Reported Claim Index, da WTW, os funcionários estão no topo das causas de violações cibernéticas e de vazamento de dados nas empresas.

A negligência ou atos maliciosos de empregados, como a divulgação acidental ou proposital de uma lista de contatos e perda e roubo de dispositivos móveis – são responsáveis por 58% das violações cibernéticas, seguido de 23% de ransomware.

Uma observação relevante é que a principal causa de violações de dados na nuvem, de acordo com pesquisas, é o erro humano, representando 55% das ocorrências.

Isso frequentemente resulta de funcionários clicando em links em e-mails de phishing ou respondendo a mensagens falsas.

A cultura e o engajamento dos empregados desempenham um papel crucial na probabilidade de ocorrer uma violação cibernética, bem como a falta de apoio da liderança e especialistas em TI competentes.

Essas violações podem acarretar prejuízos significativos, incluindo extorsão, recuperação de dados, interrupção da rede, responsabilidade civil, além de multas e penalidades cíveis e administrativas, especialmente em conformidade com a LGPD.

Muitas vezes, só tomamos conhecimento do vazamento de dados de uma empresa quando este atinge uma magnitude significativa e causa danos substanciais.

Buscando aumentar a transparência nesse processo, no final de julho, a SEC (sigla em inglês para Comissão de Valores Mobiliários dos Estados Unidos) divulgou os novos requisitos sobre os comunicados dos incidentes e a gestão dos riscos cibernéticos para todas as empresas de capital aberto listadas em Bolsa de Valores.

Após várias sugestões do setor privado, a SEC definiu as regras que as empresas estão obrigadas a cumprir a partir desse mês.

A principal dela é que todos os incidentes materiais de segurança cibernética vivenciados pelas empresas deverão ser divulgados em até quatro dias úteis.

Além disso, as empresas precisarão divulgar, anualmente, informações relevantes sobre sua gestão, estratégia e governança de riscos de segurança cibernética.

A nova regra também fez alterações no conteúdo da divulgação. As empresas agora são obrigadas a divulgar os aspectos materiais da natureza, escopo e momento do incidente, seja nas questões operacionais, em relação aos clientes investidores e ao mercado em geral.

Outro ponto é que empresas deverão descrever como seus conselhos de administração estruturam processos para supervisionar riscos de segurança cibernética e como estas informações estarão descritas nos relatórios aos investidores.

Dessa forma, a regra da Comissão de Valores Mobiliários dos Estados Unidos busca facilitar a identificação do impacto financeiro de eventuais incidentes para o mercado como um todo.

Esse impacto não é pequeno, como indicado pelo Reported Claim Index, que revelou que os prejuízos globais causados por ransomwares, no ano passado, totalizaram U$20 bilhões.

Para o próximo ano, as estimativas apontam para prejuízos na ordem de U$ 42 bilhões, com projeções de atingir a marca de U$ 265 bilhões até 2031.

É provável que o Brasil – assim como outros países do mundo – deva seguir o modelo proposto pelos Estados Unidos e implementar regulamentações similares em poucos meses.

Lembrando que, empresas brasileiras listadas nas bolsas americanas, deverão cumprir de imediato as diretrizes estabelecidas nessa regulamentação.

As empresas se deparam com desafios significativos na proteção de de seus dados sensíveis e críticos. Por isso, é primordial que elas implementem medidas de segurança cibernética abrangendo controles preventivos, detectivos e responsivos, além de conduzirem auditorias regulares para identificar vulnerabilidades.

Agora, empresas e gestores não podem mais encarar o risco cibernético apenas como um problema técnico; ele deve ser considerado como uma questão de governança.

Inteligência maléfica? Entenda os riscos provocados pela IA generativa à segurança das empresas

Seguro Cyber e outras formas de proteger empresas de ataques de vírus e hackers?

Empresas estão menos preparadas para incidentes de segurança do que em 2022

Em novembro de 2024 completaremos Uma Década De Sucesso!

Crypto ID trilhou um caminho incrível!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada.

E não podemos esquecer do nosso excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação e segurança gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.

CATEGORIAS

Destaques Notícias