Na última década, a economia global passou de uma economia baseada em bens tradicionais (terra, capital, trabalho) para uma economia digital baseada principalmente na informação. Os modelos de negócios modernos baseiam-se cada vez mais no processamento digital de dados.
O desenvolvimento de tecnologias avançadas, soluções cloud, comunicação 5G, Internet das Coisas, meios de transporte autónomos e inteligência artificial, bem como a utilização da robótica em processos de produção automatizados levam à recolha de enormes quantidades de dados (big data). A onipresença da comunicação pela Internet e o uso generalizado de dispositivos móveis contribuem para a expansão contínua da economia digital.
A digitalização da economia e das relações sociais não é apenas uma fonte de enormes oportunidades de desenvolvimento e inovação, mas ao mesmo tempo é uma fonte de ameaças graves e completamente novas.
Os dados digitais correm o risco de perder integridade e confidencialidade como resultado de incidentes cibernéticos, tanto acidentais como intencionais. No entanto, o aumento contínuo dos gastos com segurança cibernética não se traduz numa redução mais eficaz das ameaças no ciberespaço. O homem ainda é o elo mais fraco
Descuido, pressa, incompetência e suscetibilidade a truques de engenharia social são fraquezas humanas que garantem grandes chances de sucesso em campanhas de phishing. As circunstâncias acima mencionadas criam uma nova área de investigação em que o risco cibernético é o ponto central.
As questões das ameaças cibernéticas e da segurança cibernética estão rapidamente a ganhar importância, como evidenciado pelo aumento do número de trabalhos científicos nesta área. No entanto, o conceito de risco cibernético, que constitui a base do dicionário de cibersegurança, ainda não está claramente definido.
Os artigos científicos que definem o risco cibernético são raros. No entanto, o conceito de risco cibernético é utilizado na ciência da computação, na engenharia da computação, na gestão empresarial, na economia e nas ciências sociais. Poucas tentativas de desenvolver uma definição coerente de risco cibernético foram feitas tanto por autores de trabalhos científicos como por representantes da prática.
O fracasso em desenvolver uma definição metodologicamente sólida e abrangente de risco cibernético levou o autor deste texto a construir uma definição de risco cibernético para melhor compreender este termo e classificar seus diversos contextos interpretativos.
No artigo intitulado “Definição de risco cibernético” apresentou uma análise comparativa aprofundada de diferentes abordagens para definir o risco cibernético. O trabalho centrou-se numa revisão sistemática e abrangente de artigos científicos revistos por pares, complementada por publicações oficiais de organizações governamentais e não governamentais relacionadas com o tema da investigação.
Desta forma, foram identificadas vinte definições de risco cibernético, que foram submetidas a análises semânticas e funcionais para determinar o conteúdo informativo das abordagens de definição individuais. Com base nos resultados desta análise, foi construída uma tipologia original de definições de risco cibernético.
Verificou-se que apenas um dos vinte poderia ser considerado abrangente. Em seguida, o autor propôs a sua própria definição de risco cibernético. Foi determinado o lugar da definição proposta no sistema conceitual de segurança cibernética. Utilizando o metamodelo ontológico do risco cibernético, foram indicadas as inter-relações e dependências da nova definição com outros conceitos utilizados na pesquisa científica sobre segurança cibernética.