1ª Pesquisa sobre Cibersegurança em empresas de capital aberto ganha parceria da Howden Brasil
Pesquisa está sendo realizada pela Abrasca em conjunto com o Security
Design Lab e revelará o estágio de maturidade das empresas e os riscos de
impactos financeiros por ataques cibernéticos.
Os resultados serão divulgados no dia 13 de setembro de 2023 em evento
a ser realizado na sede do Insper, em São Paulo.
A Howden é a única empresa do setor de seguros a integrar a parceria
A Howden Brasil se uniu à Associação Brasileira das Companhias Abertas (Abrasca) e ao
Security Design Lab (SDL), laboratório francês com operação na
América do Sul e Europa, para lançar a primeira pesquisa de cibersegurança
voltada às empresas de capital aberto. A Howden é a única empresa do setor de
seguros a apoiar a iniciativa, que conta com apoios institucionais do IMREDD/
Université Côte d'Azur, Inatel (Instituto Nacional de Telecomunicações), FIT
(Flextronics Instituto de Tecnologia), Instituto Eldorado, Centro de Tecnologia
e Sociedade da FGV-Rio e da Fundação Instituto de Pesquisas Contábeis,
Atuariais e Financeiras e (Fipecafi-USP).
A pesquisa é a primeira a ser realizada no Brasil e
tem como objetivo entender a maturidade das
companhias e apoiar as áreas técnicas e de compliance para disseminar a
importância do tema entre os C-levels, conselhos de administração e acionistas.
A iniciativa teve início em maio, quando a Abrasca iniciou a coleta de
dados para desenvolver a pesquisa, em conjunto com pesquisadores do Security
Design Lab (SDL). O resultado poderá ajudar o setor a
desenvolver políticas públicas em prol de mais segurança para as empresas e
investidores.
Segundo Marta Schuch, Diretora de Cyber
Insurance da Howden, “há uma mudança regulatória contínua e inevitável em
direção ao foco no gerenciamento de riscos cibernéticos, que requer resiliência
operacional e melhores divulgações para empresas de capital aberto, já que o
risco se tornou estratégico nas diversas indústrias, interferindo em suas
operações, faturamento e até mesmo em seu rating de crédito”, afirma a
executiva.
O movimento é similar ao que está sendo
proposto pela Securities and Exchange Commission (SEC), agência independente
norte-americana responsável por proteger e regular o mercado de capitais nos
Estados Unidos que, recentemente, sugeriu vários novos dispositivos para
padronizar a divulgação do risco de cibersegurança por lá. O Brasil tem sofrido
os impactos resultantes dos incidentes, especialmente nos últimos 3 anos, e é o
quarto maior alvo de ransomware do mundo.
Pesquisas de grandes consultorias globais divulgadas
há pouco tempo indicam que segurança cibernética e privacidade de dados estão
entre as 5 principais prioridades dos conselhos de administração para 2023.
Ainda de acordo com Marta Schuh, é
importante que a gestão executiva das empresas tenha conhecimento das
necessidades dos profissionais técnicos de TI e, principalmente, dos impactos
financeiros que os incidentes causam para os acionistas, com prejuízos que
contabilizam cifras muito maiores do que o valor das apólices de cyber.
“Compreender o estágio de maturidade é essencial para avaliar esses impactos
financeiros de acordo com os riscos e a Howden disponibilizará as ferramentas
de cálculo para compor os relatórios individuais que as companhias
participantes receberão. Esse será mais um dado que contribuirá com o resultado
da pesquisa, tornando-a ainda mais completa”, explica.
Metodologia da pesquisa
A metodologia utilizada será o Cyber
Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais
regulações e melhores práticas de segurança globais. As respostas serão
classificadas entre A, B, C, D ou E, tendo como principais parâmetros os controles
críticos e o nível de complexidade.
Os relatórios são confidenciais e
privados, seguindo as exigências da LGPD. As informações serão usadas de forma
anonimizada para os resultados da pesquisa. O acesso e armazenamento dos dados
coletados seguirá todas as normas de segurança e será controlado e auditado,
com uso das mais modernas tecnologias de segurança como passwordless, zero
trust e criptografia, garantindo inviolabilidade. O resultado da pesquisa tem
previsão de divulgação em um evento que ocorrerá no mês de setembro.
“Nos baseamos no que há de mais
moderno em termos de melhores práticas e políticas de segurança das principais
agências mundiais de cibersegurança, utilizando como parâmetros autenticação,
nuvem e controle de acesso, criptografia de dados, governança, gestão de
dispositivos conectados, gerenciamento de riscos da cadeia de suprimentos,
continuidade de negócios, conformidade com a Lei Geral de Proteção de Dados
(LGPD), entre outros”, detalha Alexandre Vasconcelos, diretor LATAM do SDL.
Inscrições
As empresas podem entrar em contato para receber as
orientações pelo e-mail: info@howdenharmonia.com.br. O prazo para
inscrições é até o dia 10/08/23.
A pesquisa deve ser preenchida por um Diretor de TI
(CIO), CISO ou executivo da área.
O preenchimento é gratuito para clientes Howden e
empresas associadas à Abrasca, sendo acompanhado por consultores das empresas
Alvarez & Marsal, Urbano Vitalino Advogados, Bidweb Security e Howden,
treinados e certificados pelo SDL.
Sobre a Howden Brasil
A Howden é uma corretora internacional de seguros e
resseguros independente, parte do Howden Group Holdings, que fornece soluções
para clientes na Europa, Ásia, Oriente Médio e América Latina e possui a maior
agência de subscrição do mundo. No Brasil, a Howden conta com
equipes próprias e especializadas em atender clientes corporativos nacionais e
multinacionais, oferecendo serviços de Seguros, Resseguros, Consultoria de
Risco e de Benefícios Corporativos. A Howden Brasil tem sede em São Paulo.
Sobre o Security Design Lab
Security Design Lab é uma grande Rede de Colaboração fundada em 2021 para gerar discussões, experiências e disseminação de conhecimentos para auxiliar as empresas e governos a melhorar os seus níveis de segurança. Tem por objetivo fomentar debates e promover a troca de experiências para difundir conhecimentos sobre melhores práticas, políticas, padrões e regulações em cibersegurança.
.jpg)
.jpg)
Nenhum comentário