A escalada na frequência e gravidade dos incidentes cibernéticos posicionou o risco cibernético como um dos principais desafios enfrentados pelos conselhos de administração. Com as ameaças cibernéticas a tornarem-se cada vez mais sofisticadas e difundidas, os conselhos de administração estão sob pressão para abordar eficazmente os riscos de segurança cibernética para salvaguardar os interesses das suas organizações.
Com as perdas financeiras projetadas decorrentes de violações de dados estimadas em aproximadamente 10,5 biliões de dólares até 2025, e com a nova pressão de reguladores como a SEC , o papel de supervisão do conselho torna-se ainda mais crucial. Os conselhos estão a dar prioridade a mecanismos de supervisão robustos para mitigar o risco cibernético e proteger a saúde financeira e a reputação das suas organizações.
No entanto, as abordagens adotadas pelos conselhos para lidar com o risco cibernético variam, levantando questões sobre a eficácia das diferentes estruturas e estratégias de governança do conselho.
O relatório também revela que setores altamente regulamentados, como cuidados de saúde e serviços financeiros, têm as mais altas classificações de segurança cibernética, e as empresas com um comité de risco especializado ou um comité de auditoria obtêm melhor desempenho de segurança cibernética em comparação com aquelas que não têm nenhum deles, com classificações de 710 e 650, respetivamente. .
“Essas descobertas mostram que a segurança cibernética não é apenas um problema de TI – é um risco empresarial que tem impacto material no desempenho de curto prazo e na saúde de longo prazo de uma empresa, e que a administração e o conselho precisam estar atualizados, ” disse Dottie Schindlinger , Diretora Executiva do Diligent Institute. “Com o aumento da pressão dos reguladores para que as organizações demonstrem como supervisionam a segurança cibernética, agora é a hora de os conselhos e líderes desenvolverem a sua competência em torno do risco cibernético.”
“A cibersegurança já não se trata simplesmente de mitigar riscos, é agora um indicador-chave do desempenho financeiro. As empresas devem tratar a segurança cibernética como uma pedra angular da sua estratégia de negócios, guiada por referências claras e ambiciosas e apoiada pelo total apoio dos seus conselhos de administração”, acrescentou o Dr. Homaira Akbari , CEO da AKnowledge Partners, membro do Conselho de Administração do Banco Santander e Landstar. System e membro do Conselho Consultivo da Bitsight.
As empresas com classificações de títulos avançadas criam quase quatro vezes mais valor para os acionistas do que as empresas com classificações de títulos básicas.
O retorno total médio para o acionista (TSR) para empresas com classificações avançadas de desempenho de títulos ao longo de um período de cinco e três anos foi de 71% e 67%, respectivamente, enquanto as empresas na faixa de desempenho básico entregaram 37% e 14% de TSR durante o período. mesmos prazos.
As empresas com um maior número de diretores independentes têm maior probabilidade de ter classificações de segurança avançadas. Cerca de 76% dos administradores destas empresas com classificações de segurança avançadas são independentes, em comparação com 66% na categoria de desempenho de segurança básica.
A classificação média de segurança cibernética para empresas com comités de risco especializados é 730, em comparação com 720 para empresas com apenas comités de auditoria, indicando que não há uma diferença significativa na capacidade do comité de auditoria para supervisionar o risco cibernético em comparação com um comité de risco especializado.
Ter um especialista em segurança cibernética no conselho geral não é suficiente – esses especialistas precisam estar diretamente envolvidos na supervisão cibernética. As empresas com especialistas em segurança cibernética em comitês de auditoria ou de risco especializados alcançam uma classificação média de desempenho de segurança de 700, enquanto as empresas com especialistas em segurança cibernética no conselho geral, mas não em nenhum dos comitês, alcançam uma classificação de segurança de 580.
O setor da saúde teve a classificação média de segurança mais elevada, com 730. Das empresas com classificações avançadas de desempenho de segurança, 33% vieram do sector dos serviços financeiros, com uma classificação média de 720.
Em comparação, 24% das empresas com classificações básicas de desempenho em segurança vieram do sector industrial, e o sector com a classificação geral de desempenho mais baixa foi o sector das comunicações, com 630.
“A pesquisa mostra que as empresas líderes de mercado que priorizam o gerenciamento de riscos cibernéticos superam seus pares”, disse Derek Vadala , diretor de risco da Bitsight. “Isso não pode ser alcançado sem um forte entendimento do desempenho da segurança cibernética e benchmarks claros compartilhados entre a equipe executiva e o conselho. O papel do CISO mudou. O risco cibernético é um componente chave do desempenho dos negócios.”
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…