relatório de risco cibernético 2019 · adotam novas formas de fazer negócios devido à contínua...
TRANSCRIPT
What’s Now / What’s Next
Published: January 2019
2019 Cyber Security Risk Report
52%
53%
230,000
59%
0
0
0
1
1
01
0
00
1
1
0
1
0
0
000
0
10
1
0
0
0
1
10
1
0
0
0
00
1
1
010
00
00
10
1
0
0
0 00 1
0
0
11
0
10
0
1
000
01
0
00
1
0
0
0
1
0
0
0
000 1
1
1
1
0
0
101
0
10
1
01 0
0 0
0
1
0
1
0
0
00
0 1 01 00 10
10
10
1
0
1
0
1
0
1
1
01
00
0
10
0
10
1 10
0
1
01
0
10
0
0
1
0
1
0
1
01 0
1
0
1
1
0
01
0
10
0
00
01 00
00
10
0
0
0 00
!
CCPA
0110100110000110111 1 0 0 1 0 0 1 0 1 1 0
1 1 0 0 1 0 0 1 0 1 1 0
GDPR
SEC
1 0 0 1 0 1 1 01 0 0 1 0 1 1 0
0
1
1
11
1
0
1
0
0
$
$ $
$
$
!
00
1
0
1
0
01
1
0
1
00
0
0
0
10
1
00
1
10 1
1
0
0
0 1
01
1
0
0
0
0
$
$
1
1
1
1
0
0
0
0
0
1
0
1
0
0
0
1
1
1
0
1
0
1
0
0
0
0
1 1
00
001
00
1
0
0
01
0
00
1
0
0
0
0
0
SaaS1
0
0
1
0
1
0
1
0
0
0
1
0
0
10
1
1
1
1
0
0
0
0
0
1
1
1
0
0
1
0
0
1
0
1
0
0
0
1
0
10
0
1
00
1
1
0
0
10
0
1
1
1
0
0
0
0
1
11
0 1
0
0
0
1
11
0
0
1
1
0
1
1
1
0
0
1
0
0
1
0
0
1
0
1
0
0
1
0
10
1
0 0
0
0
1
0
1
00
01
1
1
000
0
00
1
1
0
10
1
0
1
0 0
0
0
1
0
1
00
1
0
10
1
0
0
0
0
1
0
1
00
1
0
1
0
1
0
0
0
1
0
1
0
0
1
0
1
0
1
0
0
Relatório de Risco Cibernético 2019:Hoje e Amanhã
Risco 1Tecnologia
Risco 2Segurança
da Cadeia de Suprimentos
Risco 3IoT
(Internet das Coisas)
Risco 5Funcionários
Risco 7Regulamentação
Risco 4Operações Comerciais
Risco 6Fusões e
Aquisições
Risco 8Diretorias
Abraçar a transformação digital cria riscos novos e imprevistos
Os alertas quanto à segurança da cadeia de suprimentos são cada vez mais insistentes
A IoT está em toda parte, e está gerando mais riscos do que as empresas percebem
Excesso de privilégios e “shadow IT” aumentam o risco por meio de funcionários
Gerenciando a interseção da política de segurança cibernética e a fiscalização
XaaSAs organizações devem refletir cuidadosamente sobre os novos riscos digitais à medida que adotam novas formas de fazer negócios devido à contínua transformação digital.
das empresas nos EUA e Reino Unido relataram alguma violação de dados por meio de terceiros.
das empresas que utilizam tecnologia IoT disse ter, no mínimo, 1.000 dispositivos IoT, enquanto a média real do estudo foi muito maior: mais de 15.000.
das empresas sofreram ataque de insiders no último ano.
Relatos da mídia em torno de mega ciberataques em 2018 especularam possíveis multas de US$ 500 milhões a mais de US$ 1 bilhão para cada empresa envolvida se as agências reguladoras descobrissem violações relacionadas ao GDPR.https://www.healthcareitnews.com/news/hacking-and-mega-breaches-2018-worst-year-yet
https://www.rtinsights.com/fresh-data-bdo-sees-some-boards-preparing-for-cyber-risks-others-blind/
https://www.americanbar.org/content/dam/aba/administrative/litigation/materials/2018-insurance/written-materials/cyber-attack.pdf
US$ 500 milhões para mais de US$ 1 bilhão
2018 Ponemon Study on Global Megatrends in Cybersecurity; https://www.ponemon.org/blog/ponemon-institute-announces-the-release -of-the-2018-megatrends-study
2018 Ponemon Study on Global Megatrends in Cybersecurity; Second Annual Study on The Internet of Things (IoT): A New Era of Third-Party Risk, Ponemon Institute
http://crowdresearchpartners.com/wp-content/uploads/2017/07/Insider-Threat-Report-2018.pdf
Na medida em que empresas físicas tradicionais
migram para provedores de XaaS de economia digital,
elas enfrentam novas exposições, possivelmente ainda
não reconhecidas.
Novos problemas de segurança surgem a
partir do acesso direto de funcionários à
nuvem e do agrupamento de dados de várias
empresas em plataformas compartilhadas.
Dispositivos IoT conectados à rede, como sistemas
de conferência, câmeras de segurança, impressoras
e sensores e controles de automação predial, podem
facilmente superar em números os ativos de TI ali
monitorados; no entanto, a maioria das empresas não
monitora de forma segura ou nem mesmo contabiliza
seus dispositivos IoT.
Buscando aumentar a eficiência por meio da
tecnologia, geralmente, as empresas oferecem aos
usuários um maior acesso do que o necessário, o
que pode aumentar o risco. Ao mesmo tempo, a
computação em nuvem intensifica o problema de
“shadow IT”, ou seja, quando departamentos ou
funcionários adotam tecnologias sem informar a
equipe de TI central.
A proliferação e sobreposição das normas de segurança cibernética, na verdade, tendem a criar um maior risco cibernético para a CISO As obrigações de conformidade cada vez mais contundentes inspiram mais uma mentalidade de confirmação de itens em uma lista do que as melhores práticas de segurança cibernética. Mesmo sabendo qual requisito deve ser atendido em cada jurisdição, isso se tornou muito mais complexo.
A tecnologia para processos operacionais pode causar falhas de segurança e prejudicar as empresas
A vulnerabilidade das empresas alvo aumenta tanto quanto os valores dos contratos de Fusões e Aquisições (M&A)
Diretores e gerentes possuem uma responsabilidade cada vez maior de supervisionar a segurança cibernética
Cada vez mais, as empresas utilizam a
tecnologia para realizar operações comerciais
críticas do dia-a-dia. Inevitavelmente, essa
confiança cria um risco incrivelmente
desproporcional de paralisação operacional.
As infecções por malware podem desativar
os sistemas de produção desprotegidos ou,
possivelmente, até mesmo uma rede elétrica;
A invasão de um ransomware pode criptografar
os dados da empresa e travar as operações.
À medida que as negociações crescem,
o risco de segurança cibernética pode
aumentar ainda mais rapidamente.
Frequentemente, hackers atacam empresas
que estão sendo adquiridas por outras
maiores no período entre o anúncio e o
fechamento do negócio.
O gerenciamento do risco cibernético tornou-
se rapidamente um dos maiores desafios de
supervisão para diretores e gerentes, sendo,
também, um risco pessoal cada vez maior.
Acionistas têm trazido reclamações aos
diretores em alguns casos de violações de
dados de alto nível.
O ransomware WannaCry atacou mais de
Próximo ao final de 2018, o valor global dos contratos de M&A para o ano foi projetado acima de US$ 4 trilhões, uma marca raramente alcançada, recorde dos últimos quatro anos.
A boa notícia é que quase 3/4 dos diretores relatam maior envolvimento com a segurança cibernética que há um ano.
https://imaa-institute.org/mergers-and-acquisitions-statistics/
US$ 4 trilhões
3/4
computadores e causou um caos mundial.
https://www.zdnet.com/article/wannacry-ransomware-crisis-one-year-on-arewe-ready-for-the-next-global-cyber-attack/
Faça o download do relatório
Os serviços de segurança cibernética são oferecidos pela Stroz Friedberg Inc. e suas afiliadas. | © Aon plc 2019. Todos os direitos reservados.