Na última década, a economia global passou de uma economia baseada em bens tradicionais (terra, capital, trabalho) para uma economia digital baseada principalmente na informação. Os modelos de negócios modernos baseiam-se cada vez mais no processamento digital de dados. O desenvolvimento de tecnologias avançadas, soluções cloud, comunicação 5G, Internet das Coisas, meios de transporte autónomos e inteligência artificial, bem como a utilização da robótica em processos de produção automatizados levam à recolha de enormes quantidades de dados (big data). A onipresença da comunicação pela Internet e o uso generalizado de dispositivos móveis contribuem para a expansão contínua da economia digital.
A digitalização da economia e das relações sociais não é apenas uma fonte de enormes oportunidades de desenvolvimento e inovação, mas ao mesmo tempo é uma fonte de ameaças graves e completamente novas. Os dados digitais correm o risco de perder integridade e confidencialidade como resultado de incidentes cibernéticos, tanto acidentais como intencionais. No entanto, o aumento contínuo dos gastos com segurança cibernética não se traduz numa redução mais eficaz das ameaças no ciberespaço.
O homem ainda é o elo mais fraco Descuido, pressa, incompetência e suscetibilidade a truques de engenharia social são fraquezas humanas que garantem grandes chances de sucesso em campanhas de phishing. As circunstâncias acima mencionadas criam uma nova área de investigação em que o risco cibernético é o ponto central.
Definição de risco cibernético
As questões das ameaças cibernéticas e da segurança cibernética estão rapidamente a ganhar importância, como evidenciado pelo aumento do número de trabalhos científicos nesta área. No entanto, o conceito de risco cibernético, que constitui a base do dicionário de cibersegurança, ainda não está claramente definido.
Os artigos científicos que definem o risco cibernético são raros. No entanto, o conceito de risco cibernético é utilizado na ciência da computação, na engenharia da computação, na gestão empresarial, na economia e nas ciências sociais. Poucas tentativas de desenvolver uma definição coerente de risco cibernético foram feitas tanto por autores de trabalhos científicos como por representantes da prática.
O fracasso em desenvolver uma definição metodologicamente sólida e abrangente de risco cibernético levou o autor deste texto a construir uma definição de risco cibernético para melhor compreender este termo e classificar seus diversos contextos interpretativos. No artigo intitulado "Definição de risco cibernético" apresentou uma análise comparativa aprofundada de diferentes abordagens para definir o risco cibernético.
O trabalho centrou-se numa revisão sistemática e abrangente de artigos científicos revistos por pares, complementada por publicações oficiais de organizações governamentais e não governamentais relacionadas com o tema da investigação.
Desta forma, foram identificadas vinte definições de risco cibernético, que foram submetidas a análises semânticas e funcionais para determinar o conteúdo informativo das abordagens de definição individuais. Com base nos resultados desta análise, foi construída uma tipologia original de definições de risco cibernético. Verificou-se que apenas um dos vinte poderia ser considerado abrangente.
Em seguida, o autor propôs a sua própria definição de risco cibernético. Foi determinado o lugar da definição proposta no sistema conceitual de segurança cibernética. Utilizando o metamodelo ontológico do risco cibernético, foram indicadas as inter-relações e dependências da nova definição com outros conceitos utilizados na pesquisa científica sobre segurança cibernética.
Proposta de definição de risco cibernético
O risco cibernético pode ser definido como a probabilidade de ocorrência de um evento ou incidente no ciberespaço que possa causar danos a ativos de informação, infraestruturas, serviços ou pessoas, resultando em consequências negativas para indivíduos, organizações ou a sociedade em geral. O risco cibernético surge da interação entre ameaças, vulnerabilidades e impactos potenciais, sendo influenciado por fatores técnicos, organizacionais, humanos e ambientais.
Esta definição abrange os principais elementos do risco cibernético, incluindo a probabilidade de ocorrência de eventos adversos, os ativos em risco, as consequências negativas e os fatores que influenciam o risco. Ela fornece uma compreensão abrangente do conceito de risco cibernético, permitindo sua aplicação em diferentes contextos e disciplinas.
Conclusão
A definição proposta de risco cibernético representa uma contribuição importante para a compreensão deste conceito emergente. Ao fornecer uma definição clara e abrangente, esta definição ajuda a estabelecer uma base sólida para a pesquisa e prática em segurança cibernética. Ela também pode ser utilizada como ponto de partida para o desenvolvimento de modelos, métricas e estruturas de gestão de risco cibernético mais eficazes.
À medida que a economia e a sociedade se tornam cada vez mais dependentes de sistemas e serviços digitais, a compreensão e a gestão adequada do risco cibernético tornam-se cruciais. A definição apresentada neste artigo é um passo importante nessa direção, fornecendo uma base conceitual sólida para enfrentar os desafios emergentes da cibersegurança.
