Bancos e empresas dos EUA estabelecem princípios para firmas de classificação de riscos cibernéticos
(Reuters) - Mais de duas dúzias de companhias norte-americanas, incluindo vários grandes bancos, se uniram para estabelecer princípios compartilhados que lhes permitam entender melhor suas classificações de segurança cibernética e desafiá-las, se necessário, disse a Câmara de Comércio dos Estados Unidos nesta terça-feira.
As grandes corporações as vezes usam os ratings --o equivalente cibernético de uma pontuação de crédito Fico -- para avaliar o quão preparadas estão as empresas com as quais trabalham para resistir a ataques cibernéticos. Seguradoras também olham para os ratings quando decidem assumir as responsabilidades cibernéticas.
O grupo incluí grandes bancos como JPMorgan Chase&Co, Goldman Sachs e Morgan Stanley, bem como companhias não financeiras como Starbucks, a seguradora de saúde Aetna e a rede varejista de material para casa Home Depot. Eles estão organizando o esforço através da Câmara de Comércio.
O movimento vem em resposta às startups emergentes como a BitSight Technologies, RiskRecon e SecurityScorecard que coletam e analizam grande quantidade de dados para avaliar as empresas em segurança cibernética.
À medida que essas startups ganham proeminência e recursos de empresas de capital de risco, as companhias que elas classificam reclamam da falta de transparência.
"O desafio é que as metodologias (das startups) são próprias e não houve transparência sobre como elas são usadas na criação de classificações", disse o diretor global de segurança da informação do JP Morgan, Rohan Amin.
O setor de serviços financeiros está entre os mais vulneráveis a crimes cibernéticos por causa da enorme quantidade de dinheiro e dados valiosos que os bancos, corretoras e empresas de investimento processam a cada dia.
Várias empresas de tecnologia, incluindo a Microsoft e a Verizon Communications Inc, também apoiam os princípios em desenvolvimento, assim como as empresas de classificações cibernéticas, disse a Câmara de Comércio.
As avaliações emitidas por essas empresas poderiam ajudar a orientar os padrões estabelecidos pelas corporações dos EUA. O BitSight, por exemplo, classifica as empresas em uma escala de 250 a 900, com a classificação mais alta indicando melhor desempenho de segurança.
(Por Anna Irrera e Olivia Oran)
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.