News
Segundo o Fórum Económico Mundial, os conselhos de administração das organizações devem perceber os drivers económicos e o impacto dos riscos, de forma a tomarem decisões que combatem as ameaças
10/08/2022
|
É com regularidade que se ouvem notícias sobre novos data breaches e, com o volume de dados a crescer exponencialmente, o problema não avizinha um fim. Segundo o Fórum Económico Mundial (FEM), apesar dos ciberataques serem mais frequentes e dos danos mais complexos, continua a ser um desafio as organizações se prepararem contra os ataques, porque lhes é difícil encontrar um balanço entre as suas ações e os riscos cibernéticos, que frequentemente não são completamente compreendidos pelas organizações. Em colaboração com a NACD, a ISA e a PwC, o FEM publicou o Principles for Board Governance of Cyber Risk com o objetivo de ajudar as organizações a gerirem e compreenderem melhor os ricos cibernéticos que continuam a aumentar. Um dos principais princípios do relatório é que os conselhos de administração devem perceber os drivers económicos e o impacto dos riscos, de forma a tomarem decisões que combatem as ameaças. Assim, desenvolver uma cyber risk balance sheet poderá, segundo o FEM, melhorar de forma imediata a tomada de decisões. Alinhar a consciencialização dos riscos com o comportamento corporativo permite desenvolver a ciber higiene na gestão, criando uma compreensão maior e incentivando investimentos inteligentes. O FEM indica que os principais passos a tomar na criação da cyber risk balance sheet são, num primeiro plano, definir um framework que quantificação dos riscos à medida do perfil da organização. Por outro lado, identificar as ameaças cibernéticas relevantes para a organização e avaliar a probabilidade da ameaça, os ativos críticos e a eficiência dos controlos cibernéticos implementados para mitigar contra estas ameaças. Finalmente, consolidar a balance sheet adicionando os riscos em termos financeiros e investimentos associados. Com o processo completo, o FEM destaca a importância de ter discussões e revisões constantes, especialmente a nível financeiro, por permitir avaliar a eficácia dos investimentos em curso e dos riscos no momento.
|
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
NEWS
CISA lança sistema de análise de malware de última geração para uso público
NEWS
CISA lança sistema de análise de malware de última geração para uso público
NEWS
Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco
NEWS
Google Cloud anuncia novas ofertas de segurança
NEWS
Microsoft corrige duas vulnerabilidades zero-day exploradas para entregar malware
NEWS
Google reforça segurança do Chrome V8 com nova sandbox
