Cibersegurança

5 min para ler 27 fev 21

A cibersegurança é a proteção dos sistemas informáticos contra roubo ou danos do seu equipamento, software e dados, assim como contra a perturbação ou desvio dos serviços prestados. A ameaça cibernética está a aumentar, ao mesmo tempo que aumenta a nossa dependência relativamente a tecnologias ligadas e que prolifera o acesso a dados nos dispositivos inteligentes. Os riscos principais incluem fracassos operacionais e financeiros se os sistemas sofrerem perturbações e, para qualquer empresa que lide com dados dos clientes, os riscos reputacionais e regulamentares são inúmeros. Falamos periodicamente com empresas relevantes acerca das suas medidas em matéria de cibersegurança no âmbito das nossas interações mais alargadas e, em 2019, discutimos este tópico com empresas tão variadas como, por exemplo, a Vodafone, empresa de telecomunicações, o RBS, grupo do setor bancário, e a Future, empresa de media. Apesar de estas terem feito parte de discussões mais alargadas, também tivemos uma reunião específica com o Lloyds sobre esta matéria.

Lloyds – cibersegurança – Ações

Objetivo: Compreender os riscos cibernéticos que o grupo Lloyds enfrenta, assim como as medidas de governação instituídas para mitigar estes riscos.

Ação: Tivemos uma reunião com o responsável pela segurança e com o responsável pela cibersegurança para discutirmos a sua estratégia em matéria cibernética.

Resultado: A M&G ficou satisfeita com a competência das capacidades do Lloyds em matéria de cibersegurança, e continuaremos a monitorizar o desempenho e progressos do Lloyds neste domínio.

Mais informações: A M&G interagiu com o Lloyds especificamente em matéria cibernética, uma vez que este é um risco sempre crescente para os bancos. O responsável pela segurança e o responsável pela cibersegurança apresentaram uma panorâmica geral da estratégia de cibersegurança do banco, incluindo algumas perspetivas sobre a monitorização de incidentes em tempo real, testes periódicos à vulnerabilidade e exercícios de aplicação de patches. Ficámos satisfeitos com o nível de interação com o conselho de administração relativamente a questões de cibernética – incluindo exercícios de simulação de ataques cibernéticos e discussões periódicas sobre ameaças e capacidades internas neste domínio. Ficámos satisfeitos com o grau de conhecimentos especializados e da mitigação de riscos de que o Lloyds dispõe neste domínio.