Sentimos muito mas seu browser não é suportado pela Marsh.com

Para uma melhor experiência, por favor faça o upgrade para um dos seguintes browsers:

X
Brasil BR
Americas
Asia Pacific
Europe
Middle East & Africa
Português PORT

Pesquisas & Informativos

Crescentes incidentes de ransomware pressionam custo do seguro cibernético

 


O ransomware foi responsável por até 50% dos sinistros  de seguro cibernético no primeiro semestre de 2020. Além disso, a gravidade decorrente deste tipo de malware foi mais do que o dobro de outras sinistralidades,  com alguns valores superiores a R$ 30 milhões. O tempo de inatividade causado por ataques de hackers têm duração média de 16 dias - mais de duas semanas de prejuízo

A pandemia de covid-19, resultou na migração em massa de diversas empresas para  trabalho remoto. Diversas não estavam preparadas para tal migração e tiveram que flexibilizar seus níveis de segurança afim de empresa continuar operando no que temos chamado de o novo normal. 

Como resultado do aumento da utilização de tecnologias a todos os níveis (profissional e pessoal), a complexidade, a frequência e a gravidade dos incidentes de ransomware (tipo de malware utilizado pelos hackers criminosos para sequestrar e criptografar os arquivos das empresas e de órgãos públicos) cresceram significativamente nos últimos 18 meses. Os cibercriminosos descobriram no ransomware uma ferramenta altamente lucrativa e, em busca de novas vítimas, estão mudando cada vez mais, a forma de agir com foco na violação de privacidade.

Por essa razão, os riscos relacionados às falhas na segurança cibernética é uma das preocupações centrais no curto prazo (hoje e nos próximos dois anos) para empresários, políticos, acadêmicos e líderes de ONGs, segundo a 16ª edição do Relatório de Riscos Globais 2021, produzido pela Marsh McLennan em parceria com o Fórum Econômico Mundial. Um alerta preocupante: o custo total estimado dos ataques de ransomware somou cerca de U$$ 20 bilhões até agora. Isso constitui um aumento ano a ano de 97% desde 2015, quando o valor total foi de cerca de U$$ 345 milhões, conforme dados obtidos.

Para as empresas, a gravidade do impacto operacional e financeiro aumentou bruscamente. O tempo de inatividade causado por ataques de hackers têm durado 16 dias (mais de 2 semanas de prejuízo) e a média de pagamento de ransomware aumentou 60% chegando a US$ 178.254,00, de acordo com dados globais da Marsh.  Só adicionaria o aumento (esse valor de U$$178 é mto baixo não reflete nossa realidade – aqui os custos são mto maiores – exemplo dos sinistros que estamos regulando/regulamos só em empresa de consultoria os montantes chegam entre R$4 milhões a R$6 milhoes – fora a perda de receita, e outras perdas operacionais

A ameaça de ataques desse tipo de malware nunca foi tão prevalente, devido ao aumento acentuado do trabalho remoto desde a escalada da pandemia da Covid-19, em 2020. Somente no terceiro trimestre do ano passado, cresceu 50% a média diária de ataques de ransomware no mundo. No Brasil, os incidentes aumentaram seis vezes (300%) em relação à média mundial, de acordo com levantamento da empresa privada de segurança virtual Kaspersky.

Essa constatação reflete-se no crescente acionamento das apólices de seguros de cyber de empresas locais atuantes em diversos setores da economia. O ransomware foi responsável por até 50% dos sinistros de seguro cibernético no primeiro semestre de 2020. Além disso, a gravidade das reclamações decorrentes deste tipo de malware foi mais do que o dobro de outras sinistralidades, reclamações, com alguns valores superiores a R$ 30 milhões.

Como se vê, os incidentes de ransomware representam um desafio ainda maior, quando os hackers roubam os dados antes de criptografar a rede e restringir o acesso. Caso os dados vazem, o custo de tratar dessa violação pode chegar a milhões, além de impactar negativamente a reputação da empresa e a expor a investigações regulatórias. Ataques direcionados a dados importantes criaram possíveis problemas de responsabilidade civil, que trouxeram litígios regulatórios e de privacidade para a equação, além dos custos relacionados a gestão de crise do incidente com peritos forense e a restauração de sistemas. 

O que já se percebe como reflexo da escala dos crimes de hackers é uma mudança de postura do mercado segurador, elevando de 20% a 0% os preços dos seguros cibernéticos, restringindo o apetite por este perfil de risco, impondo sublimites especialmente em coberturas relacionadas a ransomware e ainda exigindo um maior detalhamento das informações das empresas.

Gerenciando o custo crescente do seguro

As empresas que renovam sua cobertura de seguro cibernético, em 2021, devem esperar um aumento significativo nos prêmios, uma vez que seguro é mutualidade. O envolvimento antecipado proativo é a chave para se preparar para as próximas renovações, ao mesmo tempo em que avalia a adequação contínua do programa de seguro atual.

Protocolos de segurança cibernética robustos são essenciais para que as empresas se protejam. Em particular, as seguintes etapas podem ajudar:

  • Treinamento de funcionários - phishing de e-mail é a forma mais comum de ransomware e pode ser gerenciado com treinamento adequado e infraestrutura de digitalização diligente.
  • Realize pen testes (testes de penetração em sistemas simulando uma tentativa de invasão) regulares para identificar possíveis vulnerabilidades dos sistemas.
  • Dados de backup - implemente protocolos regulares de backup de dados.

A tendência é de continuidade do trabalho remoto durante a pandemia. É preciso ficar mais atento, pois os hackers terão mais oportunidades de atacar as vulnerabilidades da rede, e assim como a tecnologia evolui para o bem, infelizmente os agentes maliciosos desenvolvem novos malwares e vírus todos os dias. Consequentemente, é muito improvável que os incidentes de ransomware recuam em 2021, e mesmo diante de agravos, o seguro cibernético passa ser um fator crucial para mitigar perdas frente a um incidente.