Um recente relatório da Aon plc, em colaboração com o escritório de advocacia A&O Shearman, destaca um preocupante aumento nas multas relacionadas à cibersegurança, afetando empresas na região EMEA. O documento revela que o crescimento dos incidentes cibernéticos, aliado à rigorosa aplicação de novas regulações, tem elevado significativamente a exposição financeira e regulatória dessas organizações.
Embora o Regulamento Geral de Proteção de Dados (RGPD) continue a ser um pilar central na proteção dos dados pessoais, as empresas agora enfrentam o desafio de atender a uma série de outras regulamentações. Entre elas, estão a Diretiva NIS2, a Lei de Resiliência Cibernética e a potencial futura Lei de Inteligência Artificial da União Europeia, cujas violações podem resultar em sanções de até 7% da receita global das empresas.
A aplicação dessas legislações tornou-se mais estrita e técnica. As autoridades têm realizado auditorias minuciosas sobre os controles técnicos e de governança, o que expõe as empresas a um escrutínio constante. As penalidades não se restringem apenas a multas financeiros; suspensões operativas e restrições na gestão podem gerar impactos devastadores.
O relatório também aponta para a necessidade urgente de implementar práticas eficazes de gestão de risco. As lideranças e conselhos de administração devem assumir maior responsabilidade na governança e na preparação para ciberincidentes. Auditorias de conformidade, simulações de incidentes e uma gestão apropriada de fornecedores se tornaram essenciais para reduzir a exposição a possíveis multas e litígios decorrentes de não conformidades.
Embora os achados sejam relevantes para toda a região EMEA, o documento aborda partes específicas sobre a situação na Espanha e em outros países europeus, detalhando as particularidades e desafios que cada um enfrenta neste cenário cada vez mais complexo e regulado. Assim, o relatório da Aon plc serve como um alerta para que as empresas fortaleçam suas defesas e estratégias em face do aumento do risco cibernético e regulatório.
