RGPD coloca ciber-risco no topo da agenda das empresas

A aplicação do Regulamento Geral de Protecção de Dados, a partir de 25 de Maio de 2018, está a colocar os riscos de ciber-segurança no topo da agenda das empresas, segundo um estudo da Marsh.

A empresa de corretagem de seguros e consultoria de risco revela que os ciber-riscos estão no topo da agenda das empresas europeias. O estudo é revelado a poucos meses da data em que o Regulamento Geral de Protecção de Dados passa a ser aplicado às empresas.

O estudo da Marsh conclui que 65% dos inquiridos no estudo colocam o ciber-risco, no topo das prioridades, o que revela uma alteração substancial face à hierarquia de preocupações anterior. Há cerca de um ano, um estudo semelhante revelava que apenas 32% dos inquiridos colocava este tipo de risco entre as cinco maiores preocupações.

No relatório mais recente foram inquiridos mais de 1300 quadros superiores de organizações que disponibilizam produtos ou serviços na Europa.

As organizações já estão a sentir o efeito das ciber-ameaças a questão não é se sofrerão um incidente, mas quando, refere a Marsh. De acordo com o estudo, perto de um quarto das empresas inquiridas (23%) admitiram que as suas organizações, a nível europeu foram alvo de um ciberataque bem-sucedido em 2016.

Apenas 8% das empresas estão em conformidade com o RGPD, mais de metade está a desenvolver planos de conformidade e 11% ainda não começou a preparar-se.

Acresce que, a poucos meses da implementação do RGPD, apenas 8% dos respondentes afirmaram que as suas organizações estão totalmente em conformidade; 57% afirma que as suas empresas estão a desenvolver planos de conformidade e 11% diz ainda não ter começado a preparar-se para cumprir os requisitos necessários até Maio de 2018.

No entanto, pouco mais de metade dos inquiridos que estão em conformidade, ou a preparar-se para o RGPD, estimou o impacto que pode ter uma perda relacionado com um ataque à cibersegurança. Esta lacuna é apontada pela Marsh que refere, em comunicado que “quantificar a exposição proporciona um maior grau de precisão e permite uma gestão de risco mais efetiva na tomada de decisões”. No entanto a análise da “exposição ao ciber-risco com base em termos quantificáveis” é realizada por apenas 24% dos inquiridos.

Mais investimento na gestão de ciber-riscos

Ficar em conformidade com o RGPD está a “provocar que as empresas tenham uma nova perspetiva relativamente” ao ciber-risco, afirma Carlos Figueiredo, director de Specialties, da Marsh Portugal.

Das organizações respondentes, que já possuem um plano para a implementação do RGPD, a maioria (78%) admitiu aumentar o seu investimento na gestão destes riscos nos próximos 12 meses, incluindo a subscrição de um seguro de “cyber”.

Também as organizações que ainda não têm um plano para este novo Regulamento Europeu, estão a preocupadas e 52% refere que “o investimento na gestão do ciber-risco irá aumentar”.


Tags


Deixe um comentário

O seu email não será publicado