Investigação

Riscos Cibernéticos, Segurança das Redes e Privacidade dos Dados

Entidades Públicas

março 9, 2017
| Portugal

O departamento de Contratação Pública da Willis Towers Watson tem constatado que o desenvolvimento dos Planos de Gestão de Riscos de Corrupção e Infracções conexas por parte das entidades públicas (empresariais e não empresariais), tem sido cada vez mais utilizado como uma ferramenta de suporte à gestão, tendo em vista uma identificação e mapeamento mais abrangente dos riscos das organizações.

Uma tipologia de riscos que tem merecido destaque nestes planos, assenta nos riscos e vulnerabilidades associadas aos sistemas de Tecnologia de Informação das entidades/ organismos públicos.

De acordo com uma análise realizada pela Willis Towers Watson, tipicamente verifica-se que são riscos catalogados como de reduzida probabilidade de frequência, mas que assumem um nível de gravidade de risco elevado. De um modo geral na maioria das organizações, este tipo de riscos assume uma avaliação que remete para a necessidade de acautelar uma possível transferência dos riscos em termos Seguradores.

As maiores preocupações associadas à Gestão de Sistemas de Tecnologia de Informação e identificadas por entidades públicas focalizam-se no Risco de Interrupção de Serviço e no Risco de Perda, Modificação ou Adulteração de Informação Confidencial, designadamente, das bases de dados com informação confidencial sobre clientes/utilizadores/colaboradores. Os riscos referidos e os custos inerentes são relativamente transversais a qualquer organização pois todas elas, ao dia de hoje, sofrem de uma elevada dependência de sistemas informáticos e, em muitos casos, armazenam informação confidencial.

Por estas razões as organizações tornam-se particularmente vulneráveis a, entre outras situações, ataques de ransomware que restringem o acesso ao sistema infectado e que cobram um valor de “resgate” para que o acesso possa ser reestabelecido. A Willis Towers Watson tem tido conhecimento informal de que várias organizações no nosso país têm sido afectadas por este tipo de situações, inclusivamente entidades públicas.

As consequências financeiras decorrentes, por exemplo, de perda de informação confidencial podem ser particularmente severas pois congregam os custos de notificação, os honorários de especialistas para controlar os danos e avaliar a hipótese de recuperação de dados, os custos de crédito e de monitorização de identidades, os custos de investigação, a responsabilidade civil a terceiros, a reputação, e a perda de lucro, quando aplicável a determinadas entidades públicas de carácter empresarial.

Este tipo de impacto é passível de ser transferido, pelo menos de forma parcial, para o mercado segurador ao abrigo dos chamados seguros de riscos cibernéticos.

Por essa razão, o departamento de Contratação Pública da Willis Towers Watson aconselha a sua avaliação por parte das organizações no sentido de complementarem as suas medidas e politicas internas de prevenção de riscos.

De que forma podemos ajudar

A nossa experiência, know-how, o nosso apoio e acompanhamento ao longo do processo de análise e avaliação de riscos (incluíndo os cibernéticos), assenta numa combinação entre o foco nos nossos clientes e nas suas necessidades e o profundo conhecimento de um contexto contratual e negocial muito especifico como é o da Contratação Pública.

Contacto


Conteúdo relacionado