Os Novos Riscos da Era Digital e a
Responsabilidade Cibernética das Empresas
Por Andreia Pinto Teixeira*
O tema da Responsabilidade Cibernética das Empresas está indubitavelmente
na ordem do dia.
Desde as últimas investidas perpetradas contra a plataforma electrónica da
Procuradoria-Geral Distrital de Lisboa, aos casos de extorsão cibernética que
conduzem empresários a pagar resgastes para recuperação dos seus próprios
dados, até às decisões do STJ que começam a firmar jurisprudência.
Em Portugal, e segundo a informação disponível, desde 2011 que grupos
organizados socorrem-se de ataques informáticos a plataformas electrónicas
de entidades públicas e privadas, com os mais amplos fins, sem que
consigamos encontrar qualquer acusação de crime contra eles dirigida.
Neste casos, a culpa tem, de facto, morrido solteira.
Por conseguinte, o ressarcimento dos danos causados a terceiros caberá às
próprias entidades-alvo de ataque, com remota hipótese de virem a accionar
qualquer direito de regresso ou de sub-rogação contra o infractor.
Os ataques cibernéticos surgem-nos sob as mais variadas vestes.
Extorsão e clonagem cibernética (“phishing”), fraude, chantagem, espionagem
industrial, e outras formas de software malicioso (“malware”), bem com a
perda ou a apropriação de dados confidenciais (próprios ou de terceiros), são
os mais comuns, não encontrando, à partida, uma tipologia pré-definida de
vítima para o ataque.
Os danos e custos associados às falhas na segurança da informação das
empresas estão em franca expansão, desde o sector retalhista, às instituições
financeiras, aos hospitais e clínicas, às empresas de comunicação, media, e
tecnologia, à consultoria e serviços profissionais, à indústria manufactureira e
transportadora, até ao Governo / sector público.
Na grande maioria dos casos, a consequência final é comum: perda ou
transmissão de dados confidenciais (próprios e / ou de terceiros).
Artigo de Opinião - Os Novos Riscos da Era Digital e a Responsabilidade Cibernética das Empresas
1
Trata-se, em síntese, de um ataque ao património electrónico / digital das
empresas e seus clientes / trabalhadores / fornecedores, entre outros.
A dificuldade sentida ao nível dos recursos humanos e tecnológicos disponíveis
evidencia a colossal idiossincrasia entre quem é alvo e quem é promotor do
ataque.
Na realidade, os destinatários dos ataques estão cada vez mais vulneráveis,
enquanto que, por sua vez, os promotores nos aparecem mais sofisticados.
A exposição legal destas ameaças, bem como os prejuízos para a reputação, e
interrupção da continuidade de negócio, podem condicionar de forma
determinante os resultados finais das empresas e, em determinados casos, a
sua própria subsistência.
Constatamos assim que, o reverso da “revolução digital” traz consigo as
ameaças dos novos riscos digitais que podem afectar significativamente as
próprias demonstrações financeiras das empresas.
Nesta sede, o dever fiduciário dos directores e administradores em proteger os
activos da sua empresa, incluindo os activos digitais e o impacto da sua perda,
determina que a segurança dos sistema de informação faça parte da agenda
das empresas.
Por estes motivos, prestar atenção aos riscos cibernéticos é uma boa prática
de negócio.
Constatando os elevados custos associados às falhas na segurança da
informação das empresas, com particular destaque nos que resultam de
exigências regulamentares (v.g.: dever de notificação da violação de dados
pessoais), torna-se fundamental prevenir o ataque e mitigar os riscos que lhe
estão associados.
Por estarmos a falar de riscos maioritariamente intangíveis, é importante
clarificar ao máximo os conceitos que se pretendem aqui transparentes e
previsíveis.
Artigo de Opinião - Os Novos Riscos da Era Digital e a Responsabilidade Cibernética das Empresas
2
A ampla variedade e requinte dos riscos cibernéticos, bem como a sua feroz
evolução e metamorfose, torna difícil encontrar uma única solução que
assegure a cobertura de todos os seus potenciais danos.
Como tal, é determinante recorrer a uma análise que garanta uma sólida
assessoria, articulada com o conhecimento e experiência nesta área,
permitindo encontrar soluções feitas à medida do risco das empresas.
Consciente dos desafios que se colocam, a Aon desenvolveu um serviço
especialmente desenhado para responder à gestão dos riscos cibernéticos nas
organizações, que congrega um ciclo de etapas, que vai desde a análise dos
riscos, à sua transferência para soluções que os mitiguem e reduzam.
Panoramicamente, pretende-se oferecer uma gama tripartida de serviços que
pretendem dar resposta ao “antes”, “durante” e “depois” de um ataque
cibernético.
Em particular, visa-se garantir que (i) um momento de crise é gerido da melhor
forma possível, (ii) são acautelados os prejuízos que podem ser causados à
entidade-alvo, ao nível da interrupção do negócio, e (iii) é garantida a
indemnização dos danos causados a terceiros.
Obs.: O presente artigo não foi escrito ao abrigo do novo Acordo Ortográfico.
*Andreia Pinto Teixeira | Senior Associate da Aon Portugal, Head of Cyber Risks
Artigo de Opinião - Os Novos Riscos da Era Digital e a Responsabilidade Cibernética das Empresas
3
Download
  1. No category

Os Novos Riscos da Era Digital e a Responsabilidade

Veja tabela - Contas Abertas

Veja tabela - Contas Abertas

Administração de sistema de informação

Administração de sistema de informação

Abordagem Sistêmica da Administração

Abordagem Sistêmica da Administração

CyberEdge

CyberEdge

Slides de apresentação do artigo no VII CICAU

Slides de apresentação do artigo no VII CICAU

Slide 1

Slide 1

MINISTÉRIO PÚBLICO FEDERAL Raquel Elias Ferreira Dodge

MINISTÉRIO PÚBLICO FEDERAL Raquel Elias Ferreira Dodge

design e cibernética: investigando modos de pensar

design e cibernética: investigando modos de pensar

MÉTODOS E TECNICAS EM ERGONOMIA

MÉTODOS E TECNICAS EM ERGONOMIA