Incidentes de ransomware pesam dois terços das perdas causadas por eventos cibernéticos, embora representem apenas 14% dos reportados. Em média, empresas tardam mais de 160 dias a detetá-los. Fonte: ECOseguros
De acordo com The Changing face of Cyber Claims, o mais recente relatório lançado pela Marsh, líder global em corretagem de seguros e consultoria de riscos, em colaboração com a CMS e a Wavestone, as notificações de sinistros cibernéticos, com base em apólices de seguro cibernético standalone, cresceram cerca de 83% em 2019 na Europa Continental. Os números resultam da análise dos sinistros de seguro cibernético geridos pela Marsh na Europa examinando os diferentes métodos utilizados pelos cibercriminosos.
De acordo com o estudo, dois terços (67%) das perdas cibernéticas resultam de ataques maliciosos com incidentes de ransomware, representando 14% do total dos sinistros (+100% desde 2018). À medida que os ataques se tornam mais sofisticados com longos períodos de interrupção de negócio, que pode muitas vezes durar várias semanas, 71% dos custos e despesas associados com sinistros cibernéticos aplicam-se agora a medidas de apoio e de emergência para a recuperação.
Manuel Coelho Dias, Cyber Risk Specialist da Marsh Portugal, afirmou que: “A dependência da infraestrutura tecnológica aos vários níveis de uma organização, desde a gestão de recursos humanos, às cadeias de fornecimento, passando pelas plataformas comercias, faz dos cibereventos uma causa de disrupção gigantesca do negócio. O que tem sido observado nos sinistros um pouco por toda a Europa Continental, e muito embora o relatório não trate especificamente o caso português, essa é também a nossa realidade: grande disrupção e pouca preparação.”
Embora o risco seja amplamente difundido por toda a economia, houve três setores a registar uma maior incidência do número de sinistros. Segundo detalha a Marsh, o setor das instituições financeiras foi o mais impactado, com um quinto (21%) dos sinistros reportados em 2019, seguindo-se o fabrico (13%) e as empresas de comunicação, media e tecnologia (9%).
Jean Bayon de La Tour, Head of Cyber da Marsh Continental Europe, comentou o relatório: “À medida que o crime cibernético, em particular os ataques de ransomware, aumenta, quer em número quer em sofisticação, as empresas da Europa Continental estão cada vez mais expostas a maiores riscos de interrupção ao negócio e a custos de gestão de incidentes. Como resultado, mais empresas estão a subscrever o seguro de cyber para obterem a vantagem que esta proteção lhes oferece, particularmente à luz das consequências indiretas da pandemia de COVID-19, incluindo o aumento do trabalho remoto. Estas apólices podem ajudar a mitigar a severidade de um incidente, reduzir o impacto organizacional e aumentar a resiliência contra ameaças cibernéticas.”
Para Chris Watson, Global Head of Technology, Media and Communication da CMS (uma integrada e multijurisdicional sociedade de advogados): “A informação que as empresas fornecem aquando das notificações das violações podem ser utilizadas mais tarde para substanciar investigações e adotar decisões. De acordo com a CMS Enforcement Tracker, que acompanha as sanções publicamente anunciadas e efetuadas nos termos do disposto do Regulamento Geral sobre a Proteção de Dados (RGPD), cerca de 25% de todas as sanções são relacionadas com a falta de medidas de segurança adequadas”.
Ainda, para Manuel Coelho Dias: “O tempo médio de deteção dos eventos e a tipologia das coimas aplicadas no âmbito do RGPD, por exemplo, é revelador de uma abordagem ainda pouco madura a um pilar das organizações modernas, independentemente da sua dimensão: a segurança da informação.”
Por seu lado, Vincent Nguyen, Head of CERT-W na Wavestone (empresa especializada em consultoria de transformação empresarial), explicou: “Perceber o modus operandi dos criminosos cibernéticos pode ajudar as empresas a estarem melhor preparadas. A CERT-W, equipa de resposta a incidentes da Wavestone, já geriu numerosos incidentes de segurança e chegou à conclusão de que a maioria dos ataques tende a ser oportunista. Muitas vezes, as vítimas detetam o ataque já tardiamente – em média 164 dias após a intrusão – sendo as principais motivações os ganhos financeiros e o roubo de dados.”