Um relatório publicado nesta quinta-feira pela agência de ratings Moody’s examinou a fundo duas questões: primeiro, a presença de gestores de cibersegurança nas diretorias e suas relações com os conselhos de administração; segundo, de que modo a postura e as estratégias de resposta de uma organização a um incidente cibernético influenciam o investimento em segurança cibernética em geral. Com informações levantadas junto a 5 mil profissionais de empresas monitoradas pela Moody’s, o estudo indica que 93% das empresas têm um gestor de segurança cibernética que se reporta diretamente ao conselho. No entanto, sua importância varia entre as empresas.
Os de empresas financeiras têm mais facilidades para se reportar diretamente aos líderes das empresas (71%) do que nas corporações, empresas de infraestrutura ou entidades públicas, com 61%, 57% e 50%, respectivamente.
Veja isso
Moody’s amplia presenca em governança, risco e compliance
Moody’s faz aporte de US$ 250 milhões na BitSight
De acordo com o estudo, muitas organizações do mercado estão aumentando seus investimentos em segurança cibernética, mas seus “níveis de prontidão e capacidades defensivas variam muito”.
Apenas um ataque cibernético bem-sucedido é necessário para prejudicar seriamente a reputação, as finanças e o preço das ações de uma organização, alerta o estudo. Um incidente por si só pode abrir uma empresa ao escrutínio de acionistas e reguladores, e ações judiciais também são um fator, seja por infração por investidores ou consumidores de ações coletivas.
Os pesquisadores da Moody’s dizem que “a Administração de Segurança Cibernética dá o tom para a estratégia cibernética geral de uma empresa de capital aberto.
O estudo pode ser adquirido em
“hxxps://www.moodys.com/newsandevents/topics/Cyber-Risk-00704E/reports”
