fbpx

Incidentes de ransomware pesam dois terços das perdas causadas por eventos cibernéticos, embora representem apenas 14% dos reportados. Em média, empresas tardam mais de 160 dias a detetá-los. Fonte: ECOseguros

De acordo com The Changing face of Cyber Claims, o mais recente relatório lançado pela Marsh, líder global em corretagem de seguros e consultoria de riscos, em colaboração com a CMS e a Wavestone, as notificações de sinistros cibernéticos, com base em apólices de seguro cibernético standalonecresceram cerca de 83% em 2019 na Europa Continental. Os números resultam da análise dos sinistros de seguro cibernético geridos pela Marsh na Europa examinando os diferentes métodos utilizados pelos cibercriminosos.

De acordo com o estudo, dois terços (67%) das perdas cibernéticas resultam de ataques maliciosos com incidentes de ransomware, representando 14% do total dos sinistros (+100% desde 2018). À medida que os ataques se tornam mais sofisticados com longos períodos de interrupção de negócio, que pode muitas vezes durar várias semanas, 71% dos custos e despesas associados com sinistros cibernéticos aplicam-se agora a medidas de apoio e de emergência para a recuperação.

Manuel Coelho Dias, Cyber Risk Specialist da Marsh Portugal, afirmou que: “A dependência da infraestrutura tecnológica aos vários níveis de uma organização, desde a gestão de recursos humanos, às cadeias de fornecimento, passando pelas plataformas comercias, faz dos cibereventos uma causa de disrupção gigantesca do negócio. O que tem sido observado nos sinistros um pouco por toda a Europa Continental, e muito embora o relatório não trate especificamente o caso português, essa é também a nossa realidade: grande disrupção e pouca preparação.”

Embora o risco seja amplamente difundido por toda a economia, houve três setores a registar uma maior incidência do número de sinistros. Segundo detalha a Marsh, o setor das instituições financeiras foi o mais impactado, com um quinto (21%) dos sinistros reportados em 2019, seguindo-se o fabrico (13%) e as empresas de comunicação, media e tecnologia (9%).

Jean Bayon de La Tour, Head of Cyber da Marsh Continental Europe, comentou o relatório: “À medida que o crime cibernético, em particular os ataques de ransomware, aumenta, quer em número quer em sofisticação, as empresas da Europa Continental estão cada vez mais expostas a maiores riscos de interrupção ao negócio e a custos de gestão de incidentes. Como resultado, mais empresas estão a subscrever o seguro de cyber para obterem a vantagem que esta proteção lhes oferece, particularmente à luz das consequências indiretas da pandemia de COVID-19, incluindo o aumento do trabalho remoto. Estas apólices podem ajudar a mitigar a severidade de um incidente, reduzir o impacto organizacional e aumentar a resiliência contra ameaças cibernéticas.”

Para Chris Watson, Global Head of Technology, Media and Communication da CMS (uma integrada e multijurisdicional sociedade de advogados): “A informação que as empresas fornecem aquando das notificações das violações podem ser utilizadas mais tarde para substanciar investigações e adotar decisões. De acordo com a CMS Enforcement Tracker, que acompanha as sanções publicamente anunciadas e efetuadas nos termos do disposto do Regulamento Geral sobre a Proteção de Dados (RGPD), cerca de 25% de todas as sanções são relacionadas com a falta de medidas de segurança adequadas”.

Ainda, para Manuel Coelho Dias: “O tempo médio de deteção dos eventos e a tipologia das coimas aplicadas no âmbito do RGPD, por exemplo, é revelador de uma abordagem ainda pouco madura a um pilar das organizações modernas, independentemente da sua dimensão: a segurança da informação.”

Por seu lado, Vincent Nguyen, Head of CERT-W na Wavestone (empresa especializada em consultoria de transformação empresarial), explicou: “Perceber o modus operandi dos criminosos cibernéticos pode ajudar as empresas a estarem melhor preparadas. A CERT-W, equipa de resposta a incidentes da Wavestone, já geriu numerosos incidentes de segurança e chegou à conclusão de que a maioria dos ataques tende a ser oportunista. Muitas vezes, as vítimas detetam o ataque já tardiamente – em média 164 dias após a intrusão – sendo as principais motivações os ganhos financeiros e o roubo de dados.”

Definições de Cookies

A EZATA pode utilizar cookies para memorizar os seus dados de início de sessão, recolher estatísticas para otimizar a funcionalidade do site e para realizar ações de marketing com base nos seus interesses.


Estes cookies são necessários para permitir a funcionalidade principal do site e são ativados automaticamente quando utiliza este site.
Estes cookies são necessários para permitir a funcionalidade principal do site e são ativados automaticamente quando utiliza este site.
Estes cookies são necessários para permitir a funcionalidade principal do site e são ativados automaticamente quando utiliza este site.

Cookies Necessários Permitem personalizar as ofertas comerciais que lhe são apresentadas, direcionando-as para os seus interesses. Podem ser cookies próprios ou de terceiros. Alertamos que, mesmo não aceitando estes cookies, irá receber ofertas comerciais, mas sem corresponderem às suas preferências.

Cookies Funcionais Oferecem uma experiência mais personalizada e completa, permitem guardar preferências, mostrar-lhe conteúdos relevantes para o seu gosto e enviar-lhe os alertas que tenha solicitado.

Cookies Publicitários Permitem-lhe estar em contacto com a sua rede social, partilhar conteúdos, enviar e divulgar comentários.