Ciber-risco: como criar ‘awareness’ e sensibilidade para o risco

O que diferencia um risco de outro é a tipologia que lhe está associada e é, sobretudo, o impacto na economia das empresas e das pessoas. Ora, o ciber-risco tem uma ligação estreita ao ciber-criminoso. E, tal como explica Manuel Coelho Dias, da Marsh Portugal, “falamos de pessoas ou entidades muitíssimo bem guarnecidas em termos de recursos informáticos e formação e, portanto, é fundamental que as entidades que investigam e combatem essa criminalidade o façam com iguais capacidades”.

Na mesma linha encontra-se André Paraíso Vicente, da AON Portugal, que realça o facto de o cibercrime ser a vertente do crime económico “que mais tem crescido em Portugal e no mundo”. Realça ainda que aquilo que está em risco não são apenas as instituições financeiras e as organizações que lidam com informações pessoais, porque o risco “estende-se também ao mundo físico, onde as interrupções elétricas, o encerramento de linhas de montagem, a violação de infraestruturas críticas e outras interrupções podem ocorrer como resultado desses ataques”. As perdas previstas até 2021, e decorrentes destes ataques, totalizam a nível global cerca de seis milhões de milhões de dólares americanos. As projeções são do mesmo grupo segurador.

Pedro Moura Ferreira da MDS, alerta para o facto do ciber-risco “minar de forma significativa a credibilidade das organizações, retrair a confiança dos clientes e testar a capacidade das empresas em resistir às constantes falhas de segurança, as chamadas data breaches, e aos crescentes ataques às suas operações de negócios”.

Mas se o medo se apodera das organizações, o que dizer dos indivíduos e das famílias? Sérgio Carvalho, da Fidelidade, diz que há o receio de que alguém se apodere de passwords para utilização abusiva, para além do perigo de circulação de emails que introduzem vírus e malware nos computadores ou com esquemas de burlas; a par do receio de assédio e danos morais, por invasão de perfis nas redes sociais e até acesso de estranhos a imagens pessoais através de webcams do computador ou de fotos publicadas online. Alerta ainda para o risco das compras online. Por seu lado, Sérgio Sá, da EY, salienta que a importância dos ciber-riscos é cada vez maior “devido ao papel da componente tecnológica”.

Ainda assim, as projeções para o crescimento do negócio cyber são inferiores às estimadas e isso é explicado por João Madeira, da KPMG, que diz que “a perceção atual é de que as organizações ainda são predominantemente reativas, mas decorrente dos trabalhos que temos vindo a desenvolver e dos contactos que temos mantido, verificamos que a proatividade face ao risco de cibersegurança é uma realidade que veio para ficar, embora os investimentos em algo que nunca aconteceu sejam mais difíceis de justificar”.

Na mesma linha está Jorge Tobias, da Willis Towers Watson. Diz que “ainda não existe a perceção do valor que o seguro traz, mas, quiçá mais importante, ainda se desconhece o impacto financeiro que este tipo de fenómenos pode ter nas organizações. Para tomar decisões importa quantificar factos”. E ainda sobre o negócio para a indústria, Manuel Dias Coelho, da Marsh, conclui que o caminho futuro passa pela mutualização, assumindo que, no curto prazo, os ciber-riscos vão ser “uma linha deficitária” e isso deve-se à “tremenda incerteza que os eventos cyber representam, mas também aos rates baixos praticados na tentativa de captação de negócio”. Acrescenta que no médio/longo prazo, “a mutualização trará muitas vantagens ao tecido empresarial e, a seu tempo, rentabilidade ao mercado segurador”.