As empresas buscam cobertura contra as crescentes ameaças à segurança cibernética
Publicados: 2022-07-19O Ministério das Relações Exteriores da Rússia emitiu recentemente um aviso severo às nações ocidentais para impedir ataques cibernéticos em sua infraestrutura crítica.
Isso ocorreu depois que vários sites estatais foram invadidos nos meses seguintes à invasão da Ucrânia pela Rússia.
Isso, embora o Kremlin esteja realizando sua própria campanha de guerra cibernética concertada há anos, com os EUA, a Ucrânia e, mais recentemente, a Itália sofrendo como resultado.
É claro que esses exemplos de alto nível apenas ressaltam a crescente ameaça de ataques cibernéticos a governos, empresas e indivíduos.
Uma violação bem-sucedida pode custar caro para uma empresa (a McAfee estimou as perdas globais de crimes cibernéticos em US$ 1 trilhão em 2020). Esse número exorbitante só aumentará ainda mais nos próximos anos.
Apesar disso, a maioria das empresas ainda está despreparada para detectar, prevenir e mitigar os danos causados por um ataque cibernético.
Abordar esse problema crescente exigirá que as empresas implementem protocolos rigorosos, eduquem os membros da equipe e garantam o pior cenário.
A falha em fazer isso só será vítima de hackers oportunistas em um mundo corporativo que está se tornando cada vez mais digitalizado.
Cibercrime em espiral fora de controle
As últimas estatísticas sobre crimes cibernéticos não são uma leitura agradável.
De acordo com a Cybersecurity Ventures, os crimes cibernéticos globais custaram um total de US$ 6 trilhões no ano passado – e o problema só vai piorar.
Com a expectativa de que o crime cibernético componha uma taxa de crescimento anual (CAGR) de 15%, pode ultrapassar US$ 10 trilhões em 2025.
Isso ocorre porque o cenário de ameaças está em constante evolução. Com criminosos sonhando com maneiras cada vez mais engenhosas de acessar as informações que desejam.
É claro que grandes escândalos como o resgate de US$ 4,4 milhões pago pela Colonial Pipeline ou a quantia ainda maior de US$ 40 milhões desembolsados pela CFA Financial dominarão as manchetes.
Mas a verdade é que nenhum negócio está a salvo da atenção de hackers sem escrúpulos.
Apenas 4% das 1.500 empresas pesquisadas no relatório da McAfee mencionado acima não sofreram um incidente cibernético em 2019.
Pequenas e médias empresas (SMBs) estão particularmente ameaçadas devido aos padrões de segurança mais baixos que geralmente adotam.
Na verdade, as consequências econômicas médias de uma violação bem-sucedida para uma empresa de qualquer tamanho foram de US$ 200.000.
E esse é um número alto o suficiente para tirar a maioria das empresas do mercado, exatamente o que dizem as estatísticas. Sessenta por cento das PMEs que sofrem um ataque cibernético pedem falência nos seis meses seguintes.
Para start-ups e outras empresas incipientes que não possuem defesas adequadas, esse é um número preocupante.
No entanto, uma pesquisa recente mostra que impressionantes dois terços dos CEOs acreditam que não serão alvos. Enquanto 60% não planejam evitar um ataque ou lidar com um se isso acontecer.
As empresas devem estar prontas
As empresas simplesmente não podem continuar despreparadas para o risco do cibercrime.
Uma maneira de reduzir o impacto financeiro de um ataque é obter proteção de seguro adequada contra riscos cibernéticos.
Embora o setor de seguros cibernéticos ainda seja incipiente, ele responde positivamente ao aumento da demanda.
Um relatório do fornecedor líder Munich RE mostra que os prêmios globais de seguro cibernético são estimados em US$ 9,2 bilhões este ano e podem mais que dobrar de valor até 2025, para US$ 22 bilhões.
É claro que as companhias de seguros foram alvo de hackers e agentes de ameaças, tornando-os profundamente conscientes dos riscos envolvidos.
Por esse motivo, o mercado de resseguros – que cobre a perda de seguradoras primárias por meio de pools de risco diversificados – também tem um papel fundamental a desempenhar.
O potencial de crescimento deste setor foi sublinhado no final do ano passado, quando a Partner Re, a 12ª maior resseguradora do mundo e uma das principais seguradoras contra riscos cibernéticos, que realiza uma revisão anual deste segmento de mercado há vários anos, foi arrematada pela gigante francesa de seguros Covea por 8,6 bilhões de euros.
Quando o acordo foi finalizado, Covea sublinhou que a aquisição faz parte dos planos da empresa para acompanhar a evolução dos riscos – como enfatizou o chefe de gabinete da seguradora, “mudança climática e cibernética são riscos globais e, para enfrentá-los, temos que confiar em atores globais”.
É claro que estabelecer protocolos de segurança cibernética é um pré-requisito para qualquer empresa que queira acessar o seguro cibernético.
A aquisição de cobertura deve acompanhar a implementação de medidas robustas de avaliação de risco cibernético e equipar a equipe para detectar uma ameaça a 50 passos – especialmente porque 85% das violações de dados envolvem um elemento humano.
Ferramentas governamentais e patrocinadas pelo estado estão disponíveis mesmo para empresas menores que não podem arcar com os custos reconhecidamente proibitivos de serviços de segurança cibernética de alto nível.
Prevenção e proteção são a chave para a sobrevivência das PMEs
Simplesmente não há desculpa para qualquer empresa que não dê atenção aos sinais de alerta e se proteja contra um inimigo cada vez mais organizado, prolífico e poderoso.
A recente arrogância do presidente Putin sobre a interrupção de sua infraestrutura estatal – mesmo que ele persiga agressivamente uma estratégia semelhante em outras nações – simplesmente destaca a escala da ameaça no mundo moderno de hoje, no qual países inteiros podem se envolver em maquinações de crimes cibernéticos.
Diante de tal ameaça, pode parecer que as tentativas de prevenir ou se preparar para ataques cibernéticos são fúteis e extremamente caras.
No entanto, implementar políticas simples, mas eficazes, como fazer backup de arquivos, usar senhas fortes e evitar mensagens suspeitas, pode fazer maravilhas na redução da ameaça do lobo cibernético à porta.
Essa abordagem proativa, apoiada por uma cobertura de seguro robusta no caso de um incidente indesejável, é o caminho a seguir para grandes e pequenas empresas no admirável mundo cibernético de hoje.
Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.