O Gartner espera que mais CEOs sejam pessoalmente responsáveis ​​por incidentes de segurança física cibernética

A responsabilidade por não proteger os sistemas de incidentes cibernéticos recairá diretamente sobre muitos CEOs até 2024, prevê o Gartner.

A empresa de analistas espera que a responsabilidade por incidentes de sistemas físicos cibernéticos (CPSs) rompa o véu corporativo de responsabilidade pessoal para 75% dos CEOs.

“Reguladores e governos reagirão prontamente a um aumento de incidentes graves resultantes da falha em proteger os CPSs, aumentando drasticamente as regras e regulamentos que os regem”, disse o vice-presidente de pesquisa do Gartner Katell Thielemann.

“Nos EUA, o FBI, a NSA e a Agenda de Segurança Cibernética e de Infraestrutura (CISA) já aumentaram a frequência e os detalhes fornecidos sobre ameaças a sistemas relacionados à infraestrutura crítica, a maioria dos quais de propriedade da indústria privada.”

Thielemann acredita que os CEOs não serão mais capazes de alegar ignorância ou recuar nas apólices de seguro.

Sem nem mesmo levar o valor real de vidas humanas na equação, o Gartner disse que os custos para as organizações em termos de compensação, litígio, seguro, multas regulatórias e perda de reputação serão significativos.

Prevê-se que o impacto financeiro dos ataques CPS resultando em vítimas para a vida humana alcance mais de US $ 50 bilhões em 2023.  

O Gartner define CPSs como sistemas que são projetados para orquestrar detecção, computação, controle, rede e análise para interagir com o mundo físico, incluindo humanos.

Os CPSs, portanto, sustentam todos os esforços de TI conectada, tecnologia operacional e Internet das Coisas em que as considerações de segurança abrangem os mundos cibernético e físico, como ativos intensivos, infraestrutura crítica e ambientes de saúde clínica.

“Os líderes de tecnologia precisam ajudar os CEOs a compreender os riscos que os CPSs representam e a necessidade de dedicar foco e orçamento para protegê-los”, continuou Thielemann. “Quanto mais CPSs conectados, maior a probabilidade de ocorrência de um incidente.”

Ela disse que com a evolução da tecnologia operacional, edifícios inteligentes, cidades inteligentes, carros conectados e veículos autônomos, os riscos, ameaças e vulnerabilidades agora existem em um espectro bidirecional e ciberfísico.

“No entanto, muitas empresas não estão cientes dos CPSs já implantados em suas organizações, seja devido a sistemas legados conectados a redes corporativas por equipes fora de TI ou por causa de novos esforços de automação e modernização voltados para negócios”, acrescentou ela.

Fonte: https://www.zdnet.com/article/gartner-expects-more-ceos-to-be-personally-liable-for-cyber-physical-security-incidents/