O Gartner espera que mais CEOs sejam pessoalmente responsáveis por incidentes de segurança física cibernética
Prevê que o ônus cairá sobre 75% dos CEOs nos próximos quatro anos.
A responsabilidade por não proteger os sistemas de incidentes cibernéticos recairá diretamente sobre muitos CEOs até 2024, prevê o Gartner.
A empresa de analistas espera que a responsabilidade por incidentes de sistemas físicos cibernéticos (CPSs) rompa o véu corporativo de responsabilidade pessoal para 75% dos CEOs.
“Reguladores e governos reagirão prontamente a um aumento de incidentes graves resultantes da falha em proteger os CPSs, aumentando drasticamente as regras e regulamentos que os regem”, disse o vice-presidente de pesquisa do Gartner Katell Thielemann.
“Nos EUA, o FBI, a NSA e a Agenda de Segurança Cibernética e de Infraestrutura (CISA) já aumentaram a frequência e os detalhes fornecidos sobre ameaças a sistemas relacionados à infraestrutura crítica, a maioria dos quais de propriedade da indústria privada.”
Thielemann acredita que os CEOs não serão mais capazes de alegar ignorância ou recuar nas apólices de seguro.
Sem nem mesmo levar o valor real de vidas humanas na equação, o Gartner disse que os custos para as organizações em termos de compensação, litígio, seguro, multas regulatórias e perda de reputação serão significativos.
Prevê-se que o impacto financeiro dos ataques CPS resultando em vítimas para a vida humana alcance mais de US $ 50 bilhões em 2023.
O Gartner define CPSs como sistemas que são projetados para orquestrar detecção, computação, controle, rede e análise para interagir com o mundo físico, incluindo humanos.
Os CPSs, portanto, sustentam todos os esforços de TI conectada, tecnologia operacional e Internet das Coisas em que as considerações de segurança abrangem os mundos cibernético e físico, como ativos intensivos, infraestrutura crítica e ambientes de saúde clínica.
“Os líderes de tecnologia precisam ajudar os CEOs a compreender os riscos que os CPSs representam e a necessidade de dedicar foco e orçamento para protegê-los”, continuou Thielemann. “Quanto mais CPSs conectados, maior a probabilidade de ocorrência de um incidente.”
Ela disse que com a evolução da tecnologia operacional, edifícios inteligentes, cidades inteligentes, carros conectados e veículos autônomos, os riscos, ameaças e vulnerabilidades agora existem em um espectro bidirecional e ciberfísico.
“No entanto, muitas empresas não estão cientes dos CPSs já implantados em suas organizações, seja devido a sistemas legados conectados a redes corporativas por equipes fora de TI ou por causa de novos esforços de automação e modernização voltados para negócios”, acrescentou ela.
