News
América Latina: Três áreas críticas em risco
De modo geral, a maturidade cibernética das empresas latino-americanas é semelhante à das empresas da EMEA e do Reino Unido, mas foram revelados três problemas significativos: gerenciamento de terceiros, resiliência empresarial e segurança dos aplicativos.
UK: Mudanças no cenário das ameaças
Conhecer os riscos não significa estar preparado para enfrentá-los. Entre 2020 e 2022, houve uma pequena queda na maturidade de segurança cibernético das organizações do Reino Unido. Mesmo que em alguns domínios de segurança elas tenham se saído muito bem, em outros elas sofreram retrocessos.
Asia-Pacific: Shifting Threat Landscape
For the first time, cyber earns a place in Asia Pacific’s top five list of business risk rankings. Companies report improvement in cyber maturity levels with a focus on governance, data protection and supply chain controls
Europe, the Middle East and Africa: Forward Movement Demonstrates Shifting Mindset
EMEA companies focused on improving data security and safeguarding organizational data in 2022, partly driven by the Ukraine-Russia conflict.
North America: Cyber Resiliency Improving — But with Room to Grow
Organizations across North America have recorded broad improvements in critical areas of cyber resiliency. However, there are opportunities for improvement in key areas such as backup strategy and MFA — particularly for small and medium-sized companies.
Como o risco cibernético afeta quase todos os aspectos do risco empresarial.
O aumento do rigor na subscrição no mercado de seguros cibernéticos e de responsabilidade civil profissional ajudou a impulsionar o crescimento na maturidade do risco cibernético em diferentes setores e faixas de receita em 2022.
As ameaças internas cibernéticas são um risco empresarial crescente
Os atores maliciosos sabem que os seres humanos são falíveis. Em 2022, duas em cada cinco empresas relataram a falta de controles do centro de operações de segurança (SOC), intensificando o risco interno.
Siga estes passos para mitigar os riscos operacionais.
As seguradoras priorizaram os controles relacionados ao risco operacional em 2022, e os clientes responderam. Embora as violações de dados por ransomware tenham diminuído por um curto período, houve um aumento no primeiro trimestre de 2023 e os esquemas de phishing e spear phishing representam um grande risco.
Elabore um plano para lidar com os perigos do risco reputacional.
Os ataques cibernéticos podem ser prejudiciais ao valor dos acionistas. No entanto, nem todas as empresas perdem valor devido a um ataque. Pesquisas revelaram que 17 empresas tiveram um impacto médio no valor, acima do mercado, de +18 por cento após o evento, ou um impacto total no valor de $445 bilhões após um incidente
Os ataques cibernéticos às cadeias de suprimentos estão causando um impacto generalizado.
As ameaças cibernéticas adicionam uma camada de complexidade ao risco da cadeia de suprimentos. A gestão de riscos de terceiros, fundamental para proteger a organização, recebeu a pontuação mais baixa no CyQu entre todos os nove domínios avaliados
Passos para minimizar o impacto do ciber-risco no risco sistêmico.
A tarefa de gerenciar o risco sistêmico saltou para o topo da lista de prioridades para a indústria de seguros, pois eventos cibernéticos significativos soaram o alarme de que o risco sistêmico é considerável e pode causar um impacto generalizado.
Ações para Melhorar a Resiliência Cibernética no Setor Financeiro e de Seguros
A segurança de backup continua sendo uma área de vulnerabilidade para o setor, e as empresas nos Estados Unidos relataram deficiências em quase 40% dos controles críticos de TI. Este domínio precisa ser uma área de foco em 2023.
Perfil Cibernético da Saúde Melhorado, mas Trabalho de Resiliência Ainda é Necessário
Nenhum outro setor deve tomar decisões de segurança que possam impactar a segurança e o bem-estar dos pacientes como o setor de saúde. Clientes de saúde de médio porte, empresas e globais relataram perfis de risco cibernético aprimorados, com a maioria passando de "básico" para "gerenciado".
Como a Manufatura Inteligente está Intensificando o Risco Empresarial.
Os fabricantes desfrutaram de uma melhoria constante em seu perfil geral de risco cibernético entre 2020 e 2022. No entanto, a resiliência ainda está em andamento, com os fabricantes dos Estados Unidos, em especial, carecendo de controles significativos de resiliência empresarial em TI.
Como a plataforma Cyber Quotient Evaluation (CyQu) da Aon e nossos dados e análises podem agilizar os envios de seguro cibernético.
A resiliência cibernética é uma jornada. Este artigo explica como a CyQu foi reformulada para otimizar o complexo processo de coleta de informações de underwriting ano após ano. Ao alinhar o mercado de seguradoras em torno de um único processo de coleta de informações, CyQu propicia maior eficiência e colaboração.
Por trás dos Dados: Metodologia de Pesquisa
O Relatório de Resiliência Cibernética 2023 é baseado em dados proprietários de clientes coletados a...