Índice:
A segurança cibernética é um assunto difundido para a TI, mas hoje os ataques cibernéticos estão afetando uma grande quantidade de indivíduos fora da TI. As violações de dados podem afetar a vida de pessoas cujas informações pessoais são roubadas por anos após o incidente ter sido esquecido. Em outros casos, informações proprietárias podem ser roubadas, eliminando vantagens competitivas para unidades de negócios internas e divisões de produtos. Os ataques de ransomware e DDoS podem interromper as operações e os serviços comerciais de clientes e fornecedores por dias e semanas a fio. Além disso, a escala de alguns ataques cibernéticos hoje está afetando ganhos e lucros, enquanto manchando severamente a imagem corporativa das pessoas atingidas. (2017 foi um ano marcante para o crime cibernético, mas saiba o que as empresas estão fazendo para combatê-lo no Cybercrime 2018: The Enterprise Strikes Back.)
Como resultado, esses incidentes estão, pelo menos no curto prazo, depreciando os preços das ações, o que afeta os acionistas e, como resultado, estão tocando alarmes nas salas de reuniões das empresas. De acordo com a pesquisa de 2016 da Deloitte / Society for Corporate Governance, a cibersegurança foi classificada como o risco número um em que os conselhos se concentram atualmente. Como evidência adicional, de acordo com o Manual do Diretor da NACD sobre supervisão de riscos cibernéticos, menos de 40% dos diretores corporativos relataram que os riscos de segurança cibernética eram rotineiramente cobertos nas reuniões do conselho em 2014. Em 2017, esse número era de 90%.
As perdas são surpreendentes
As preocupações com a cibersegurança nas salas de reuniões corporativas são bem fundamentadas com base em algumas das ameaças em 2017 enfrentadas pelas grandes corporações.