Empresas devem se preparar para risco de guerra cibernética entre EUA e Irã

A possibilidade de um ataque de retaliação deve ser vista como um desafio imediato e urgente para as empresas O desdobramento dos confrontos entre Estados Unidos e Irã, decorrente do ataque no qual morreu o general iraniano Qassem Soleimani deixou as empresas em estado de alerta para possíveis ataques cibernéticos e proliferação de Fake News na web. Há uma grande expectativa de possíveis retaliações por meio de ataques de hackers direcionados a governos e empresas. O alerta não é por menos. No mundo, as empresas já tiveram perdas de US$ 1 trilhão decorrentes de ataques de hackers, prejuízos bem acima dos US$ 300 bilhões com desastres naturais em 2017, segundo o relatório Cyber Handbook da corretora e consultoria de risco Marsh. Um dos pontos de atenção são os impactos dos riscos cibernéticos nas operações das multinacionais brasileiras que têm relações comerciais com as duas nações. O governo brasileiro também pode se tornar alvo, assim como as infraestruturas críticas que consequentemente teriam grande consequências macroeconômicas diante de um ataque de hacker. “Os efeitos podem ser desde ataques à infraestrutura (geração e distribuição de energia, por exemplo) que consequentemente trariam impactos generalizados nas indústrias e no dia a dia da população”, afirma Marta Schuh, líder de Cyber da Marsh Brasil. Para a especialista, há um risco até mesmo de possíveis danos catastróficos. Um hacker pode invadir o sistema e provocar a abertura de comportas de hidroelétrica, provocar explosões. Ou atacar sistemas de instituições financeiras causando prejuízos e desequilíbrio econômico, e ainda paralisar atividades nas mais diversas áreas: polícia, serviços emergenciais hospitalares e controles aeroportuários. “É mais do que necessário empresas e governos estarem preparados com estruturas robustas de gerenciamento de riscos e apólices de seguros adequadas para repor as perdas decorrentes de um ataque de hackers”, diz. “O risco cibernético não é uma questão de ‘se’, mas ‘quando’ se pode sofrer um ataque e quais são as estratégias caso isso ocorra. Essa visão é que irá reequilibrar a forma como as empresas investem e alocam os seus recursos de gerenciamento de risco cibernético e retomem o mais rápido possível as suas operações”, complementa a líder de Cyber da Marsh Brasil. Empresas mais vulneráveis Os riscos cibernéticos superam todos os outros riscos por uma ampla margem em que 22% das empresas entrevistadas no estudo Marsh Microsoft Global Cyber Risk Perception Survey 2019. A cibersegurança deve ser uma prioridade na comunidade de negócios, uma vez que empresas de todos os segmentos são cada vez mais dependentes de plataformas de tecnologia para gerenciar suas operações o que consequentemente aumenta a probabilidade e a gravidade das interrupções nos negócios decorrentes diante de incidentes cibernéticos. Ao mesmo tempo as indústrias e os setor de energia possuem grande interconectividade e a complexidade tecnológica de automação o que pode resultar em vulnerabilidades a mau funcionamento, sabotagem que pode cascatear e impactar a economia em geral. 6 dicas para se proteger de ataques cibernéticos 1. Avalie riscos, vulnerabilidades e conheça as novas ameaças 2. Revisite a política de segurança cibernética da empresa 3. Avalie se sua empresa possui back up das informações armazenadas offline 4. Avalie e atualize o plano de gestão de risco e respostas a incidentes 5. Revisite as estratégias de segurança de dados 6. Oriente os colaboradores sobre e-mails, websites e aplicativos suspeitos 7. Avalie e atualize as coberturas do seguro contra risco cibernético