Skip to main content
Solução Solution

Gestão do Risco Cibernético

A Willis Towers Watson assume uma abordagem integrada e abrangente à gestão do risco cibernético para ajudá-lo a gerir os riscos relativos a pessoas, capital e tecnologia em toda a sua empresa. Qualquer plano que não considere cada uma destas três dimensões provavelmente não será indicado.

Atualmente, a cibersegurança já não é simplesmente um risco relacionado com tecnologia apenas sob responsabilidade do departamento de Informática. Uma violação cibernética pode afetar a sua capacidade de operar e custar milhões de euros. Pode também ter consequências abrangentes que afetam a sua reputação e a marca muito depois de tudo já estar resolvido.

A Willis Towers Watson assume uma abordagem integrada e holística à gestão do risco cibernético para ajudá-lo a gerir todos os aspetos da exposição por toda a empresa. Realizamos uma abordagem de três passos no sentido de ajudar os clientes a avaliar e a gerir o seu risco cibernético.

  1. Avaliação

    Utilizamos um conjunto de ferramentas de diagnóstico para identificar e analisar as suas vulnerabilidades por toda a empresa, focando nos riscos cibernéticos que afetam as pessoas, o capital e a tecnologia. Identificamos as lacunas e fornecemos soluções que ajudam a preenchê-las e a criar uma organização esclarecida em termos cibernéticos.

    • Diagnóstico de Perfil de Risco Cibernético
    • Inquérito de Cultura de Risco Cibernético
    • Diagnóstico de Preparação para o Trabalho Cibernético
  2. Quantificação

    Aproveitamos a nossa experiência global, os resultados dos nossos dados e das ferramentas de avaliação personalizadas para fornecer um conjunto estratégico de soluções de ponta concebidas para minimizar e mitigar as exposições ao risco.

    • Quantificação Cibernética
  3. Proteção

    Transferimos o risco que permanece após todas as estratégias proativas de mitigação terem sido consideradas. Protegemos os nossos clientes mesmo depois da ocorrência de um incidente cibernético através da comunicação imediata relativa à notificação de um pedido de indemnização e de contabilidade forense.

    • Consultoria, corretagem e realização de seguros
    • Apoio a pedidos de indemnizaçã

Um plano abrangente de proteção cibernética para:

Pessoas

Dois terços dos incidentes cibernéticos resultam diretamente dos comportamentos dos colaboradores – desde dispositivos perdidos a ações por fontes internas insatisfeitas. O nosso Cyber Risk Culture Survey (Inquérito de Cultura de Risco Cibernético) patenteado pode ajudá-lo a avaliar as atitudes e os comportamentos dos colaboradores para revelar vulnerabilidades, sensibilizar e conceber medidas de ação que possam ajudar a reduzir o risco de fontes internas.

O nosso Cyber Work Readiness Diagnostic (Diagnóstico de Preparação para o Trabalho Cibernético) pode ajudá-lo a criar e a otimizar uma força laboral cibernética ao definir papéis e identificar talentos e lacunas nas competências. Isto engloba a avaliação das potenciais fontes de risco cibernético para criar um plano de contratação e de retenção com base nas necessidades durante a "guerra" perpétua pelo talento cibernético. Os nossos consultores de risco e de capital humano, líderes no mercado, fornecem soluções personalizadas com base nas prioridades e operações comerciais exclusivas de cada cliente..

Capital

As empresas gastaram aproximadamente 96 mil milhões de dólares em 2017 a protegerem-se de ameaças cibernéticas, sendo apenas 2-3% desse valor alocados à proteção do respetivo capital através de seguros. As nossas soluções de transferência de riscos, em especial na consultoria e realização de seguros, fornecem a proteção que o seu balanço precisa para contabilizar o risco residual após a aplicação das salvaguardas e práticas apropriadas.

As nossas ferramentas patenteadas Cyber Quantified (Quantificação Cibernética) e Cyber Risk Profile Diagnostic (Diagnóstico de Perfil de Risco Cibernético) podem ajudá-lo a tomar decisões estratégicas sobre como atribuir de forma eficaz o capital a áreas de prioridade elevada, incluindo decisões de transferência de riscos. As nossas soluções pós-violação informática incluem o apoio a pedidos de indemnização a seguradoras e contabilidade forense para garantir a recuperação máxima do capital ao abrigo das políticas de seguros relevantes.

Tecnologia

Aproximadamente 77% das despesas empresariais em segurança cibernética vão para soluções de tecnologia operacional e das informações; no entanto, a maioria das empresas continua a sentir-se vulnerável a um ataque cibernético. As nossas equipas de consultoria avaliam o nível de risco tecnológico específico à situação de cada cliente e, em conjunto com os nossos parceiros preferenciais de tecnologia, trabalham para mitigar e gerir o risco cibernético em toda a empresa.

As soluções de TI não podem ser adotadas nem implementadas num vazio. É fundamental que as Pessoas e a Tecnologia tenham uma relação simbiótica para garantir que as estratégias cibernéticas estão ligadas à empresa e às respetivas funções.

A nossa abordagem holística da segurança cibernética avalia todas as potenciais ameaças cibernéticas – desde as pessoas ao capital e à tecnologia – para garantir que a sua empresa está consciente dos riscos e toma todas as precauções necessárias para mitigar os prejuízos.

Soluções relacionado

Contact Us