As empresas despertaram para o facto de o risco cibernético ser uma das suas maiores preocupações, juntando-se à interrupção do negócio em primeiro lugar no Barómetro de Risco Allianz para 2019.

Este influente inquérito da seguradora Allianz interrogou 2.415 peritos incluindo CEOs, gestores de risco, corretores e especialistas em seguros, de 86 países e produziu um top 10 como se segue:1. Incidentes cibernéticos (37%)
1. Interrupção de negócios (BI) (37%)
3. Catástrofes naturais (30%)
4. Alterações na legislação e regulamentação (21%)
5. Evolução do mercado (22%)
6. Incêndio, explosão (20%)
7. Novas tecnologias (15%)
8. Alterações climáticas (13%
9. Perda da reputação ou do valor da marca (13%)
10. Carência de mão-de-obra qualificada (9%)

Esta é uma reflexão pertinente e actual daqueles que têm uma consciência de risco actualizada, portanto, o que pode ser lido nestas descobertas e existem algumas surpresas? Certamente, dado que tem havido tantas e tão importantes violações de dados que afectam empresas de todas as descrições, e a introdução do GDPR, é de esperar o aumento do ciberespaço (a partir do número dois em 2018).

Marek Stanislawski de Allianz, chefe global adjunto do PI cibernético e técnico, disse:

"Finalmente chegámos a um ponto importante em que o cibernético é igualmente preocupante para os nossos clientes como as suas principais exposições 'tradicionais', o que significa que as entidades de todas as indústrias e segmentos empresariais têm agora este risco firmemente nos seus radares".

Além disso, salienta-se que os eventos de Interrupção Empresarial (BI) estão a tornar-se mais diversificados e complexos porque as economias globais estão agora mais ligadas e, o que é importante, podem muito bem estar interligadas com um incidente cibernético. Assim, uma empresa pode ser forçada a cessar o comércio através de sistemas informáticos a serem violados e pode haver consequências em termos de litígio por não manter os sistemas seguros.

"Os incidentes cibernéticos podem paralisar as operações de uma empresa e prejudicar gravemente a sua capacidade de prestar os seus serviços, mas são apenas um dos muitos desencadeadores de perdas que podem resultar num BI para as empresas".

disse Volker Muench, o líder mundial da Allianz.

Outras causas BI podem ser através da recolha de produtos, terrorismo, tumultos políticos ou poluição ambiental. Assim, por exemplo, Allianz citou o exemplo dos retalhistas franceses que perderam cerca de mil milhões de euros em quatro fins-de-semana de distúrbios no chamado "colete amarelo" protestos no final de 2018.

A seguradora salientou também que a média de sinistros do seguro de propriedade BI totaliza agora 3,1 milhões de euros (£2,7 milhões), o que é 39% superior à média correspondente de danos patrimoniais directos de 2,2 milhões de euros (£1,95 milhões). Mas, o facto de as alterações climáticas passarem para o número 10 a partir do número 8 em 2018 sugere que os executivos seniores têm agora uma maior compreensão e conhecimento sobre o risco.

A ocorrência crescente de catástrofes naturais está também a ser cada vez mais associada às alterações climáticas e parece levar a mais danos materiais e à interrupção de negócios, mas há também uma carga regulamentar crescente com as empresas obrigadas a cumprir as metas de emissões. A escassez de mão-de-obra qualificada é uma nova entrada na lista. Dado que há receios de que Brexit possa resultar na escassez de trabalhadores qualificados e não qualificados, isto tem particular relevância para o Reino Unido e o envelhecimento da população nos países desenvolvidos é um factor adicional.

Há também uma procura crescente de pessoas com experiência em áreas como a ciência dos dados, segurança cibernética e inteligência artificial - e não há pessoas suficientes para desempenhar estas funções, mesmo que haja salários generosos à disposição. Além disso, no número quatro, as alterações na legislação e regulamentação têm novamente uma ligação Brexit, mas olhando para a inclinação global, as guerras comerciais, como entre os EUA e a China e a crescente introdução de tarifas estão a criar ansiedade para muitas empresas.

No que diz respeito ao Cyber em particular, é evidente que um processo de risco operacional sólido pode ajudar significativamente. Enquanto as TI têm os instrumentos para ajudar a prevenir alguns destes ataques, o resto do negócio também precisa de adoptar na prática uma boa consciência cibernética. Uma abordagem centralizada e consistente através da utilização de uma sistema de risco empresarial permitirá a realização de controlos em áreas como a formação e avaliação, juntamente com acções com proprietários responsáveis, que são visíveis em toda a organização.