Dados do mais recente relatório lançado pela Marsh, líder mundial em corretagem de seguros e em consultoria de riscos, elaborado em colaboração com a CMS, uma integrada e multijurisdicional sociedade de advogados, e a Wavestone, especializada em consultoria de transformação empresarial, as notificações de sinistros cibernéticos, com base em apólices de seguro cibernético standalone, cresceram cerca de 83% em 2019 na Europa Continental.
O relatório “The Changing face of Cyber Claims” é baseado na análise dos sinistros de seguro cibernético geridos pela Marsh na Europa Continental, examinando os diferentes métodos utilizados pelos criminosos de cyber e destacando um plano de ação para as organizações gerirem melhor as perdas cibernéticas.
Crescem os ciberataques
Do relatório consta que 67% das perdas cibernéticas resultam de ataques maliciosos com incidentes de ransomware, representando 14% do total dos sinistros (+100% desde 2018). À medida que os ataques se tornam mais sofisticados com longos períodos de interrupção de negócio, que pode muitas vezes durar várias semanas, 71% dos custos e despesas associados com sinistros cibernéticos aplicam-se agora a medidas de apoio e de emergência para a recuperação.
Embora o risco tenha sido amplamente difundido por toda a economia, houve três setores a registar uma maior incidência do número de sinistros. O setor das instituições financeiras foi o mais impactado, com 21% dos sinistros reportados em 2019, seguindo-se o fabrico com 13% e as empresas de comunicação, media e tecnologia com 9%.
Manuel Coelho Dias, Cyber Risk Specialist da Marsh Portugal, referiu: “A dependência da infraestrutura tecnológica aos vários níveis de uma organização, desde a gestão de recursos humanos, às cadeias de fornecimento, passando pelas plataformas comercias, faz dos cibereventos uma causa de disrupção gigantesca do negócio. O que tem sido observado nos sinistros um pouco por toda a Europa Continental, e muito embora o relatório não trate especificamente o caso português, essa é também a nossa realidade: grande disrupção e pouca preparação.”
Sobre o relatório, Jean Bayon de La Tour, Head of Cyber da Marsh Continental Europe, comentou: “À medida que o crime cibernético, em particular os ataques de ransomware, aumenta, quer em número quer em sofisticação, as empresas da Europa Continental estão cada vez mais expostas a maiores riscos de interrupção ao negócio e a custos de gestão de incidentes. Como resultado, mais empresas estão a subscrever o seguro de cyber para obterem a vantagem que esta proteção lhes oferece, particularmente à luz das consequências indiretas da pandemia de COVID-19, incluindo o aumento do trabalho remoto. Estas apólices podem ajudar a mitigar a severidade de um incidente, reduzir o impacto organizacional e aumentar a resiliência contra ameaças cibernéticas.”
Para Chris Watson, Global Head of Technology, Media and Communication da CMS, “A informação que as empresas fornecem aquando das notificações das violações podem ser utilizadas mais tarde para substanciar investigações e adotar decisões. De acordo com a CMS Enforcement Tracker, que acompanha as sanções publicamente anunciadas e efetuadas nos termos do disposto do Regulamento Geral sobre a Proteção de Dados (RGPD), cerca de 25% de todas as sanções são relacionadas com a falta de medidas de segurança adequadas. Adicionalmente, as empresas precisam de estar alerta para o facto de uma violação poder desencadear uma investigação ao compliance da sua empresa com outras obrigações do RGPD, que podem nem estar relacionadas com essa violação notificada.”
Manuel Coelho Dias, da Marsh Portugal, acrescentou: “O tempo médio de deteção dos eventos e a tipologia das coimas aplicadas no âmbito do RGPD, por exemplo, é revelador de uma abordagem ainda pouca madura a um pilar das organizações hodiernas, independentemente da sua dimensão: a segurança da informação.”
Vincent Nguyen, Head of CERT-W na Wavestone, explicou: “Perceber o modus operandi dos criminosos cibernéticos pode ajudar as empresas a estarem melhor preparadas. A CERT-W, equipa de resposta a incidentes da Wavestone, já geriu numerosos incidentes de segurança e chegou à conclusão de que a maioria dos ataques tende a ser oportunista. Muitas vezes, as vítimas detetam o ataque já tardiamente – em média 164 dias após a intrusão – sendo as principais motivações os ganhos financeiros e o roubo de dados.”