Relatório de Resiliência Cibernética 2023

Esta é a parte 16 de 16 neste relatório.

October 11, 2023 / 5 minutos de leitura

Por trás dos Dados: Metodologia de Pesquisa

Este relatório é baseado nas pontuações de avaliação do Aon Cyber Quotient (CyQu) coletadas de 2.946 organizações únicas de clientes da Aon em toda a Austrália, Canadá, América Latina, Estados Unidos, EMEA e Reino Unido, complementadas por dados de avaliações suplementares coletadas de 1.933 organizações únicas de clientes da Aon nos Estados Unidos e Reino Unido.

Principais conclusões

  1. As pontuações de autoavaliação do CyQu da Aon avaliam o risco em 35 controles críticos em nove domínios de segurança.
  2. A Aplicação Suplementar de Ransomware identifica 33 possíveis lacunas nos controles críticos de segurança que podem limitar a cobertura de seguro cibernético ou acionar um sinal de alerta.
  3. A Aplicação Suplementar de Tecnologia Operacional fornece uma visibilidade expandida em 22 controles de segurança de tecnologia operacional priorizados pelas seguradoras.

O Relatório de Resiliência Cibernética 2023 é baseado em dados proprietários de clientes coletados a partir da Avaliação do Quociente Cibernético (CyQu) da Aon, da Aplicação Suplementar de Ransomware da Aon e da Aplicação Suplementar de Tecnologia Operacional.

CyQu é uma plataforma global de envio eletrônico e avaliação de riscos que auxilia as organizações a gerenciar melhor o risco cibernético, fornecendo visibilidade das exposições cibernéticas e dos fatores de segurabilidade. O CyQu possui uma metodologia de análise pendente de patente e é baseado em padrões ISO e no framework do Instituto Nacional de Padrões e Tecnologia. O framework é regularmente ajustado para contemplar o feedback da comunidade de subscrição de seguros cibernéticos. Aceito por todos os principais mercados dos Estados Unidos, o CyQu e seus Suplementos ajudam a alinhar mais de 65 seguradoras cibernéticas em torno de um único processo de envio de seguros para o cliente

A avaliação autodeclarada do CyQu pontua o risco em 35 controles críticos em nove domínios de segurança, oferecendo uma visão mais ampla sobre os riscos mais significativos de uma organização e a eficácia dos controles.

Este relatório é baseado nas pontuações de avaliação do CyQu coletadas de 2.946 organizações únicas de clientes da Aon em toda a Austrália, Canadá, América Latina, Estados Unidos, EMEA e Reino Unido. Há representação em diversos setores e faixas de receita. As respostas autodeclaradas dos clientes são pontuadas em uma escala de 1 a 4 (sendo 4 o melhor). As informações de tendência neste relatório foram derivadas da comparação das mudanças entre os dados do CyQu de 2020 e 2022.


Distribuição Global da Indústria CyQu

* A categoria “Outras Indústrias” representa respostas de clientes nos seguintes setores: Alojamento e Serviços de Alimentação, Agricultura, Artes, Entretenimento e Recreação, Gestão de Empresas e Empreendimentos, Administração Pública, Serviços de Utilidade Pública, Gerenciamento de Resíduos e Serviços de Remediação, e Administração e Suporte, Comércio Atacadista.

** A categoria “Outros Serviços” é selecionada pelo próprio cliente.


Distribuição do segmento de clientes globais da CyQu

Segmentos de Receita do Cliente:
Global: >US$ 5 bilhões
Empresa: US$ 5 bilhões a US$ 2 bilhões
Mercado intermediário: US$ 100 milhões a US$ 2 bilhões
PME: <$100 milhões


distribuição regional

América, Estados Unidos e Canadá

Reino Unido e EMEA: Áustria, Bélgica, Dinamarca, Finlândia, França, Alemanha, Irlanda, Itália, Luxemburgo, Países Baixos, Noruega, Polônia, Portugal, Espanha, Suécia, Suíça, Turquia, Reino Unido.

América Latina: Argentina, Brasil, Chile, Colômbia, Equador, México, Peru, Porto Rico.

Ásia Pacífico Austrália


Além desses dados, também estão incluídos insights proprietários da Aplicação Suplementar de Ransomware e da Aplicação Suplementar de Tecnologia Operacional da Aon. A Aplicação Suplementar de Ransomware da Aon identifica 33 possíveis lacunas nos controles críticos de segurança que podem limitar a cobertura de seguro cibernético ou acionar um sinal de alerta. A Aplicação Suplementar de Tecnologia Operacional oferece uma visão ampliada de 22 controles de segurança de tecnologia operacional priorizados pelas seguradoras. Este relatório é baseado em dados de avaliações suplementares coletados de 1.933 organizações únicas de clientes da Aon nos Estados Unidos e no Reino Unido, abrangendo diversos setores e faixas de receita. Guiado pelos controles de subscrição-chave da Aon e sua análise de sinais de alerta desenvolvida com a contribuição de corretores e seguradoras, este relatório demonstra como os clientes podem usar os dados para ajudar a priorizar seus investimentos em segurança. As informações de tendência neste relatório foram derivadas da comparação das mudanças entre 2021 e 2022 para a Aplicação Suplementar de Ransomware e para 2022 para a Aplicação Suplementar de Tecnologia Operacional.


Distribuição da Indústria na Aplicação Suplementar de Ransomware nos EUA

* A categoria “Outras Indústrias” representa as respostas de clientes nos seguintes setores: Alojamento e Serviços de Alimentação, Agricultura, Artes, Entretenimento e Recreação, Gestão de Empresas e Empreendimentos, Administração Pública, Serviços de Utilidade Pública, Gerenciamento de Resíduos e Serviços de Remediação, Administração e Suporte e Comércio Atacadista.

** A categoria “Outros Serviços” é selecionada pelo próprio cliente.


Distribuição de Segmento de Cliente na Aplicação Suplementar de Ransomware nos EUA


Distribuição da Indústria na Aplicação Suplementar de Tecnologia Operacional nos EUA


Distribuição de Segmento de Cliente na Aplicação Suplementar de Ransomware na EMEA e Reino Unido


Distribuição da Indústria na Aplicação Suplementar de Ransomware na EMEA e Reino Unido

* A categoria “Outras Indústrias” representa respostas de clientes nos seguintes setores: Alojamento e Serviços de Alimentação, Agricultura, Artes, Entretenimento e Recreação, Gestão de Empresas e Empreendimentos, Administração Pública, Utilidades, Gerenciamento de Resíduos e Serviços de Remediação, e Administração e Suporte, Comércio Atacadista.

** A categoria “Outros Serviços” é selecionada pelo próprio cliente.


glosário

Temas de Risco e Definições de Controles


Produtos e serviços de seguros são oferecidos pela Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc. e Aon Risk Services, Inc. da Flórida, e suas afiliadas licenciadas.

As informações contidas aqui e as declarações expressas têm caráter geral, não se destinam a abordar as circunstâncias de qualquer indivíduo ou entidade em particular e são fornecidas “apenas para fins informativos. Essas informações não substituem a orientação de um advogado ou de um profissional de segurança cibernética e não devem ser usadas para esse fim. Embora nos esforcemos para fornecer informações precisas e oportunas e usemos fontes que acreditamos serem confiáveis, não há garantia de que essas informações sejam precisas na data em que foram recebidas ou que continuarão a ser precisas no futuro.” como nas demais páginas.

Gerenciando a segurança cibernética através de seis temas de risco destacados.

Este relatório deste ano é um guia para líderes compararem a maturidade de risco de suas organizações em relação a empresas similares e para auxiliar na tomada de decisões mais assertivas sobre a gestão de riscos cibernéticos em seis temas de risco destacados: cibernético, operacional, da cadeia de suprimentos, interno, reputacional e sistêmico.