MELHORA A GESTÃO DE RISCOS CIBERNÉTICOS DAS EMPRESAS, APONTA SEGURADORA ZURICH.

De 2021 para 2022, a gestão da segurança da informação de clientes e prospects melhorou em 13%

A Seguradora Zurich fez um levantamento que considerou as avaliações de empresas que procuraram o seguro e clientes de sua carteira, a fim de estudar a evolução da gestão da segurança da informação no mercado. 

A seguradora concluiu que, de 2021 para 2022, a gestão da segurança da informação de clientes e prospects melhorou em 13%. 

A avaliação da maturidade da gestão de riscos cibernéticos que gerou levantamento considera aspectos do Framework da NIST – Instituto Nacional de Padrões e Tecnologia, abordando como a empresa identifica, protege, detecta, responde e se recupera de riscos de segurança cibernética.  

Também analisa os principais processos de negócios dos clientes para exposição cibernética, aponta pontos fracos na configuração dos controles, compara a maturidade da postura cibernética com outros players do setor e identifica e sugere medidas para melhorar a segurança cibernética das empresas. 

De acordo com Hellen Fernandes, Gerente de Linhas Financeiras da Seguradora Zurich, parte do processo para contratação de uma apólice de seguro cibernético é a avaliação de questões relacionadas aos processos de negócios dos clientes para exposição cibernética, a questões de governança, políticas e métricas relacionadas ao tema, passando pelo interesse da alta gestão em patrocinar assuntos de segurança da informação. 

Além disso, é preciso identificar como os responsáveis por segurança da informação endereçam os riscos que têm internamente, direcionam esforços e investimentos adequados,  efetivos e aplicáveis a cada modelo de negócio.  

Segundo Hellen, a orientação das seguradoras sobre essas questões, tal como é feito pela Zurich, possibilita melhor gestão da segurança da informação para as empresas, e consequentemente, maior acesso aos produtos de seguro a partir da melhoria do risco. 

Segundo Hellen, é papel da seguradora apoiar os clientes nessa jornada. 

“Nós sempre frisamos que a segurança cibernética vai muito além do seguro. O seguro é apenas uma das ferramentas disponíveis, e deve fazer parte de uma estratégia maior”, diz a executiva. 

“Investir em uma gestão adequada da segurança da informação é fundamental para qualquer empresa. Isso cria um cenário de maior proteção à organização, seus colaboradores e clientes”, pontua.