Bancos e empresas dos EUA estabelecem princípios para firmas de classificação de riscos cibernéticos

(Reuters) - Mais de duas dúzias de companhias norte-americanas, incluindo vários grandes bancos, se uniram para estabelecer princípios compartilhados que lhes permitam entender melhor suas classificações de segurança cibernética e desafiá-las, se necessário, disse a Câmara de Comércio dos Estados Unidos nesta terça-feira.

As grandes corporações as vezes usam os ratings --o equivalente cibernético de uma pontuação de crédito Fico -- para avaliar o quão preparadas estão as empresas com as quais trabalham para resistir a ataques cibernéticos. Seguradoras também olham para os ratings quando decidem assumir as responsabilidades cibernéticas.

O grupo incluí grandes bancos como JPMorgan Chase&Co, Goldman Sachs e Morgan Stanley, bem como companhias não financeiras como Starbucks, a seguradora de saúde Aetna e a rede varejista de material para casa Home Depot. Eles estão organizando o esforço através da Câmara de Comércio.

O movimento vem em resposta às startups emergentes como a BitSight Technologies, RiskRecon e SecurityScorecard que coletam e analizam grande quantidade de dados para avaliar as empresas em segurança cibernética.

À medida que essas startups ganham proeminência e recursos de empresas de capital de risco, as companhias que elas classificam reclamam da falta de transparência.

"O desafio é que as metodologias (das startups) são próprias e não houve transparência sobre como elas são usadas na criação de classificações", disse o diretor global de segurança da informação do JP Morgan, Rohan Amin.

O setor de serviços financeiros está entre os mais vulneráveis a crimes cibernéticos por causa da enorme quantidade de dinheiro e dados valiosos que os bancos, corretoras e empresas de investimento processam a cada dia.

Várias empresas de tecnologia, incluindo a Microsoft e a Verizon Communications Inc, também apoiam os princípios em desenvolvimento, assim como as empresas de classificações cibernéticas, disse a Câmara de Comércio.

As avaliações emitidas por essas empresas poderiam ajudar a orientar os padrões estabelecidos pelas corporações dos EUA. O BitSight, por exemplo, classifica as empresas em uma escala de 250 a 900, com a classificação mais alta indicando melhor desempenho de segurança.

(Por Anna Irrera e Olivia Oran)