Pesquisa está sendo realizada pela Abrasca em conjunto com o Security Design Lab e revelará o estágio de maturidade das empresas e os riscos de impactos financeiros por ataques cibernéticos.
Os resultados serão divulgados no dia 13 de setembro de 2023 em evento a ser realizado na sede do Insper, em São Paulo.
A Howden é a única empresa do setor de seguros a integrar a parceria
A Howden Brasil se uniu à Associação Brasileira das Companhias Abertas (Abrasca) e ao Security Design Lab (SDL), laboratório francês com operação na América do Sul e Europa, para lançar a primeira pesquisa de cibersegurança voltada às empresas de capital aberto. A Howden é a única empresa do setor de seguros a apoiar a iniciativa, que conta com apoios institucionais do IMREDD/ Université Côte d’Azur, Inatel (Instituto Nacional de Telecomunicações), FIT (Flextronics Instituto de Tecnologia), Instituto Eldorado, Centro de Tecnologia e Sociedade da FGV-Rio e da Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras e (Fipecafi-USP).
A pesquisa é a primeira a ser realizada no Brasil e tem como objetivo entender a maturidade das companhias e apoiar as áreas técnicas e de compliance para disseminar a importância do tema entre os C-levels, conselhos de administração e acionistas. A iniciativa teve início em maio, quando a Abrasca iniciou a coleta de dados para desenvolver a pesquisa, em conjunto com pesquisadores do Security Design Lab (SDL). O resultado poderá ajudar o setor a desenvolver políticas públicas em prol de mais segurança para as empresas e investidores.
Segundo Marta Schuch, Diretora de Cyber Insurance da Howden, “há uma mudança regulatória contínua e inevitável em direção ao foco no gerenciamento de riscos cibernéticos, que requer resiliência operacional e melhores divulgações para empresas de capital aberto, já que o risco se tornou estratégico nas diversas indústrias, interferindo em suas operações, faturamento e até mesmo em seu rating de crédito”, afirma a executiva.
O movimento é similar ao que está sendo proposto pela Securities and Exchange Commission (SEC), agência independente norte-americana responsável por proteger e regular o mercado de capitais nos Estados Unidos que, recentemente, sugeriu vários novos dispositivos para padronizar a divulgação do risco de cibersegurança por lá. O Brasil tem sofrido os impactos resultantes dos incidentes, especialmente nos últimos 3 anos, e é o quarto maior alvo de ransomware do mundo. Pesquisas de grandes consultorias globais divulgadas há pouco tempo indicam que segurança cibernética e privacidade de dados estão entre as 5 principais prioridades dos conselhos de administração para 2023.
Ainda de acordo com Marta Schuh, é importante que a gestão executiva das empresas tenha conhecimento das necessidades dos profissionais técnicos de TI e, principalmente, dos impactos financeiros que os incidentes causam para os acionistas, com prejuízos que contabilizam cifras muito maiores do que o valor das apólices de cyber. “Compreender o estágio de maturidade é essencial para avaliar esses impactos financeiros de acordo com os riscos e a Howden disponibilizará as ferramentas de cálculo para compor os relatórios individuais que as companhias participantes receberão. Esse será mais um dado que contribuirá com o resultado da pesquisa, tornando-a ainda mais completa”, explica.
Metodologia da pesquisa
A metodologia utilizada será o Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas serão classificadas entre A, B, C, D ou E, tendo como principais parâmetros os controles críticos e o nível de complexidade.
Os relatórios são confidenciais e privados, seguindo as exigências da LGPD. As informações serão usadas de forma anonimizada para os resultados da pesquisa. O acesso e armazenamento dos dados coletados seguirá todas as normas de segurança e será controlado e auditado, com uso das mais modernas tecnologias de segurança como passwordless, zero trust e criptografia, garantindo inviolabilidade. O resultado da pesquisa tem previsão de divulgação em um evento que ocorrerá no mês de setembro.
“Nos baseamos no que há de mais moderno em termos de melhores práticas e políticas de segurança das principais agências mundiais de cibersegurança, utilizando como parâmetros autenticação, nuvem e controle de acesso, criptografia de dados, governança, gestão de dispositivos conectados, gerenciamento de riscos da cadeia de suprimentos, continuidade de negócios, conformidade com a Lei Geral de Proteção de Dados (LGPD), entre outros”, detalha Alexandre Vasconcelos, diretor LATAM do SDL.
Inscrições
As empresas podem entrar em contato para receber as orientações pelo e-mail: info@howdenharmonia.com.br. O prazo para inscrições é até o dia 10/08/23.
A pesquisa deve ser preenchida por um Diretor de TI (CIO), CISO ou executivo da área.
O preenchimento é gratuito para clientes Howden e empresas associadas à Abrasca, sendo acompanhado por consultores das empresas Alvarez & Marsal, Urbano Vitalino Advogados, Bidweb Security e Howden, treinados e certificados pelo SDL.
Sobre a Howden Brasil
A Howden é uma corretora internacional de seguros e resseguros independente, parte do Howden Group Holdings, que fornece soluções para clientes na Europa, Ásia, Oriente Médio e América Latina e possui a maior agência de subscrição do mundo. No Brasil, a Howden conta com equipes próprias e especializadas em atender clientes corporativos nacionais e multinacionais, oferecendo serviços de Seguros, Resseguros, Consultoria de Risco e de Benefícios Corporativos. A Howden Brasil tem sede em São Paulo.
Sobre o Security Design Lab
Security Design Lab é uma grande Rede de Colaboração fundada em 2021 para gerar discussões, experiências e disseminação de conhecimentos para auxiliar as empresas e governos a melhorar os seus níveis de segurança. Tem por objetivo fomentar debates e promover a troca de experiências para difundir conhecimentos sobre melhores práticas, políticas, padrões e regulações em cibersegurança.
Autora:
Deborah Ferreira
