O anúncio da empresa – cujas classificações de crédito podem afetar os mercados globais – ocorre no momento em que funcionários do governo Biden exortam as grandes empresas a serem mais transparentes sobre a segurança de seus softwares. Várias violações de cadeia de suprimentos e ataques de ransomware de alto perfil abalaram empresas e outras organizações no ano passado, custando às empresas milhões de dólares e colocando em risco seus negócios.
Para avaliar melhor o risco que o ransomware e outras ameaças digitais representam para as empresas da Fortune 500 e agências governamentais, a Moody’s investe US $ 250 milhões no BitSight, que usa um algoritmo para avaliar a probabilidade de uma violação da organização. Moody primeiro compartilhou a notícia com a CNN Business.
Como parte da transação, a Moody’s se tornará a maior acionista minoritária da Bitsight. Além disso, a BitSight irá adquirir um sistema de avaliação de risco cibernético desenvolvido pela Moody’s e Team8, uma empresa que se anuncia como um “think tank” com foco em questões globais de cibersegurança.
“A ameaça cibernética é muito opaca”, disse o CEO da Moody, Rob Fauber, à CNN Business. “Existem trade-offs que têm sérias ramificações operacionais e organizacionais. Eles afetam uma ampla gama de indústrias e as taxas são mais altas do que nunca.
Fauber disse que US $ 250 milhões serão usados para melhorar a oferta e o gerenciamento de riscos do BitSight, entre outras coisas. A BitSight, que afirma que 20% de suas empresas Fortune 500 estão entre seus clientes, será capaz de fazer uma avaliação de risco mais detalhada e “traduzir mais claramente [that] com risco de perda financeira ”, disse Fauber.
Compreender os riscos de segurança cibernética se tornou um imperativo de segurança nacional e um imperativo econômico.
Nos últimos meses, as autoridades corporativas e governamentais dos EUA foram surpreendidas por ataques de ransomware que forçaram a infraestrutura crítica a ficar offline e comprometeram grandes quantidades de informações privadas.
De acordo com a Chainalysis, uma empresa de rastreamento de criptomoedas, as vítimas de ataques de ransomware pagaram aproximadamente US $ 350 milhões em resgate em 2020. Mas esta é apenas uma imagem parcial de todo o dinheiro do resgate pago, e aqueles que não pagam podem gastar milhões de dólares reconstruindo sua infraestrutura de computação.
Os hackers também podem ser difíceis de detectar, e as autoridades americanas temem que a falta de transparência na propagação dos ataques possa significar que uma única violação pode afetar vários setores.
Fauber disse que as compensações da SolarWinds foram uma razão importante para a Moody’s investir mais em seus programas de risco de segurança cibernética.
Essas violações também inspiraram o presidente Joe Biden a emitir um decreto executivo em maio exigindo que os empreiteiros federais atendam a um conjunto mínimo de padrões de segurança para gerenciamento de dados e relatórios de ataques.
As autoridades americanas veem a ordem executiva como um passo para encorajar algumas empresas privadas a fornecer um software mais seguro e um sistema de pontuação para medir essa segurança. A diretiva exige que o Departamento de Comércio crie um programa para rotular dispositivos eletrônicos de consumo, como roteadores sem fio, com avaliação de segurança cibernética.
“Você vê uma pressão crescente de governos e reguladores nos Estados Unidos e em outros lugares para garantir que as empresas estejam suficientemente focadas na identificação, medição e gerenciamento de riscos cibernéticos”, disse Fauber.
