Empresas preocupadas com ciberataques e extorsão cibernética

A cibersegurança é, atualmente, uma das maiores preocupações empresariais a nível mundial não havendo nenhum setor ou empresa a salvo, independentemente da sua dimensão ou atividade.

Esta realidade é comprovada por um estudo recentemente divulgado, segundo o qual a maioria dos executivos europeus, 73% para ser mais preciso, indica os ciberataques como a preocupação n.º1 das suas organizações. O survey, intitulado ‘Responsabilidade dos Diretores & Administradores de 2022’, indica que, a nível mundial, esta ameaça para as organizações supera inclusivamente os riscos associados ao atual contexto económico (68%).

É assim sem surpresa que, do ponto de vista da responsabilidade individual dos decisores das organizações, as maiores preocupações estejam relacionadas com os riscos ligados à cibersegurança. Para além do receio de que a sua organização possa ser um alvo de um ataque informático e/ou de sofrer um evento de perda de dados – consistentemente os dois principais riscos no topo das preocupações europeias desde 2018 -, junta-se, agora, a preocupação com cenários de extorsão cibernética.

De acordo com o referido estudo, o risco de extorsão cibernética – nomeadamente, ataques de ransomware e pagamento de resgates – é uma preocupação para 63% dos executivos europeus inquiridos, considerando consequências financeiras e de reputação. Um valor já muito perto da preocupação com uma possível perda de dados (risco nº2, com 65% das respostas).

A verdade é que a criminalidade informática tem procurado potenciar a sua capacidade de geração de receitas e os eventos de extorsão contra empresas, a que se seguem ameaças de extorsão a outros terceiros relacionados com a extorsão original, tornam o contexto ainda mais preocupante.

Além dos riscos ligados à cibersegurança, existem outras situações verificadas no estudo.

Os riscos regulatórios estão, naturalmente, entre as principais preocupações dos executivos, sendo a transposição da Diretiva Europeia de Proteção de Denunciantes um tema relativamente ao qual as organizações necessitam de se acautelar com a devida atenção. As multas previstas não são indolores, mas mais oneroso para as organizações será o custo reputacional que poderão sofrer mediante uma gestão desadequada dos temas relacionados com a proteção de denunciantes.

Por outro lado, e apesar da crescente atenção mediática (porventura insuficiente) dada aos riscos de alterações climáticas, estes permanecem foram dos cinco principais riscos em qualquer região mundial, pese embora, quando analisado por agrupamento da indústria, este seja um dos cinco principais riscos para o setor financeiro, energia e serviços públicos.

Num mundo tão volátil como aquele em que vivemos nos dias de hoje, os diferentes tipos de risco aqui referidos assumem uma preocupação grande dentro as empresas não só pelas suas consequências, como pela velocidade a que o seu âmbito muda e evolui. Algo a que é necessário mantermo-nos atentos para agir em conformidade e o mais rapidamente possível.